Как проверить ссылку на фишинг и вирусы
Люди по всему миру ежедневно получают миллионы фишинговых писем и SMS-сообщений. Несмотря на рост компьютерной грамотности и многочисленные предостережения, часть таких фишинговых атак оказываются успешными. Для того чтобы не стать одной из жертв, вам достаточно познакомиться с сервисами, которые проверяют ссылки на фишинг и вирусы.
В этой инструкции мы рассмотрели два способа проверки ссылки на фишинг. Отличия между ними заключаются всего в двух моментах. Проверка первым способом осуществляется быстрее, но подробное сканирование сайта на вирусы проводится только вторым методом.
Как проверить ссылку на фишинг — первый способ
Шаг 1. Перейдите на сайт xseo.in/viruscan.
Шаг 2. Введите URL, который вы хотите проверить на фишинг в графе «URL страницы».
Шаг 3. Нажмите «Проверить сайт».
Спустя всего пару секунд сервис покажет результат сканирования. Обращать внимание необходимо на показатель «Траст сайта». У хороших сайтов он такой:
У фишинговых или содержащих вирусы подобного вида:
Основной плюс этого способа заключается в быстроте проведения сканирования. Происходит так из-за того, что в антивирусных базах содержимое ссылки не проверяется. Если же вы хотите провести более расширенное сканирование, то поможет второй способ.
Как проверить ссылку на фишинг — второй способ
Шаг 1. Перейдите на сайт сервиса VirusTotal.
Шаг 2. Выберите вкладку «URL-адрес».
Шаг 3. Укажите в графе URL-адрес сайта, который вы хотите проверить на фишинг или вирусы, и нажмите «Проверить».
В большинстве случаев сервис просигнализирует о том, что проверка ссылки уже выполнялась. В открывшемся окне будет указана дата проверки. Если она проводилась достаточно давно, то необходимо выбрать «Повторить анализ».
На анализ ссылки у сервиса уходит до минуты, в зависимости от «тяжести» проверяемого сайта. Результаты хороших сайтов выглядят следующим образом:
О содержании на сайте фишинговых ссылок или вирусов укажет подобное окно:
Вот таким простым образом вы можете максимально быстро проверить любой сайт на содержание вредоносных ссылок или вирусов. Выполнять проверку можно и с iPhone или iPad. Поддержка мобильных устройств есть у обоих сервисов.
5 сервисов для проверки ссылок на безопасность
Рассмотренные пять сервисов вполне могут дать уверенность в безопасности посещаемых сайтов
Далеко не все присылаемые нам ссылки, как друзьями, так и незнакомцами, являются безопасными. В современном мире есть множество средств для коммуникации: электронная почта, SMS, социальные сети (например, Facebook и Twitter), приложения для совместной работы и так далее. Соответственно, у злоумышленников и спамеров также масса возможности прислать что-то вредоносное. В большинстве случаев ссылки являются безопасными, но иногда нет. Однако даже единичные инциденты могут доставить массу неприятностей или даже привести к катастрофе.
Одна из наиболее быстрорастущих проблем в сфере безопасности – программы-вымогатели, часто распространяющиеся через рассылку вредоносных ссылок. Остальные виды вредоносов и фишинговые сайты также представляют серьезную угрозу. В этой статье мы поговорим о различных сервисах для проверки ссылок, которые сделают ваше пребывание в сети еще более безопасным и помогут избежать множества проблем.
Что должен уметь сервис по проверке ссылок
Вначале рассмотрим два вида URL’ов:
Короткий URL, как, например, goo.gl/V4jVrx.
Вне зависимости от вида присылаемого URL’а (стандартного или короткого) если ссылка ведет на вредоносный сайт, проверяльщик ссылок должен выдать предупреждение. В случае с прямыми ссылками на программы-вымогатели и другие типы вредоносов, а также о других рисках, сервис по проверке также должен вас оповестить.
Существует несколько сайтов для проверки ссылок на вредоносность, и мы рассмотрим пять наиболее популярных. Советуем пользоваться несколькими, чтобы вы смогли получить наиболее достоверный результат.
AVG Threatlabs – наилучший сервис подобного рода, позволяющий сканировать все ссылки на указанном сайте на предмет вредоносов и других угроз. Все, что нужно сделать – ввести URL и ожидать результатов.
AVG является заметным игроком в сфере сетевой безопасности и сервис по проверке ссылок еще больше укрепляет эту репутацию. Кажется, что результатам проверки можно доверять, а если немного прокрутить вниз, то можно найти перечень вредоносных сайтов, обновляемый еженедельно.
Плюс выделяется топ-5 сайтов, где обнаружено наибольшее количество вредоносов. Кажется, это не тот перечень, где бы вы хотели найти один из своих любимых сайтов, не так ли?
2. Kaspersky VirusDesk
Для проверки ссылки введите URL и нажмите кнопку Scan. Результаты появятся довольно быстро. Если вы не согласны с результатами сканирования, кликните на кнопку «I disagree with the scan results». В этом случае специалисты компании будут рассматривать вашу ситуацию более подробно и пришлют результаты своих исследований на указанную электронную почту.
Еще один независимый сервис, заслуживающий внимания – ScanURL, принимающий запросы на проверку через безопасное HTTPS-соединение. Несмотря на рекламу, проверка выполняется довольно качественно.
ScanURL опрашивает Google Safe Browsing, PhishTank и Web of Trust (у последнего сервиса подмоченная репутация), а также предоставляет информацию о Whois для указанного сайта. По результатам проверки вместе с рекомендациями от ScanURL становится понятно, стоит ли посещать проверяемый сайт.
ScanURL сопоставляет результаты нескольких сервисов, некоторые из которых рассматриваются в этой статье. За результатами проверки закрепляется постоянный URL, которым вы можете поделиться со своими родственниками и друзьями. Очень удобно!
Сервис PhishTank вместо вредоносов больше фокусируется на проверке фишинговых сайтов. Однако общий принцип остается тот же. После указания сайта, подозреваемого на предмет фишинга, начнется проверка. Если ссылка уже находится «в хранилище», результаты появятся незамедлительно. В противном случае вам будет выдан номер для отслеживания результатов. К сожалению, фишинговые сайты проверять намного сложнее, чем искать вредоносы.
Большинство мошеннических схем, направленных на кражу персональных данных, основаны на фишинге. Соответственно, проверить подозрительную ссылку через PhishTank никогда не будет лишним.
Можно потратить еще время и помочь в развитии сервиса, отправляя подозрительные ссылки, которыми вы не пользуетесь. Если у вас есть время, почему бы не сделать доброе дело.
5. Google Transparency Report
Вероятно, Google – не самая известная компания на поприще заботы в вашей конфиденциальности, но сервис Google Transparency Report может оказаться полезным. Как и в предыдущих случаях, для проверки нужно указать URL подозрительного сайта, и через несколько секунд появятся результаты, собираемые веб-пауками.
Наряду с вредоносами сервис Google Transparency Report сообщает о рисках, связанных с фишингом. Обеспокоены кражей личной информации? Тогда следует помнить, что фишинг потенциально более опасен, чем вредоносы, и следует заблаговременно убедиться в безопасности посещаемого сайта.
Какой сервис выбрать?
Есть хорошие сервисы, проверяющие ссылки, а есть не очень. Не следует путать инструменты, оценивающие вредоносность и другие риски, связанные с безопасностью, с сервисами, которые проверяют битые ссылки.
Вам нужны инструменты, позволяющие детектировать вредоносов и фишинг. Кроме того, должна быть возможность поделиться результатами с другими. Нам кажется, что рассмотренные пять сервисов вполне могут дать уверенность в безопасности посещаемых сайтов.
Если вы знаете о других подобных инструментах, заслуживающих доверия, поделитесь в комментариях. Также будем признательны, если вы расскажете о случаях, когда были неблагоприятные последствия (например, потеря или кража информации) после посещения вредоносных сайтов.
Как проверить ссылку хакера-мошенника, не открывая?
Уже через несколько минут жертва вернула страницу, с радостью сообщив, что никто на уловки хакера не попался. Хотя одна близкая подруга вроде как хотела дать денег, но вовремя спохватилась.
И уже через несколько часов её опять взломали! На этот раз жулик создал беседу из её друзей (около 50 человек) и там кинул всему народу сообщение от её лица. Дескать, приветствую, нашлась подработка в сети Интернет, и всё в таком духе. Ну, и, конечно, ссылку приложил. Как потом выяснилось, ведущую на банальный опрос. Если жертва его пройдёт, то ОБЯЗАТЕЛЬНО ей сообщат о БОЛЬШОМ выигрыше. А уж там попытаются выманить данные банковской карточки. Стандартная схема. Я о ней писал не раз.
Чуть позже девушку опять взломали и попытались провернуть предыдущую схему повторно. Она, конечно, очень извинялась перед народом, но выводы, надеюсь, сделала и поменяла пароль на более сложный.
Но самое главное! Таким образом, пополняется база антивирусников! И если вы введёте эту ссылку повторно через несколько дней, то вам тут же сообщат, что сайт находится в чёрном списке и заходить на него строго не рекомендуется.
Можете пользоваться любым, в том числе заграничным антивирусником. А лучше сразу несколькими! У «Касперского», кстати, можно ещё отдельный файл на вирусы проверить таким образом.
Не ведитесь на разводы! Будьте счастливы!
Азы компьютерной безопасности: как проверить подозрительную ссылку, не переходя по ней
Вы наверняка уже изрядно наслушались о компьютерных вирусах и с недоверием смотрите на каждую ссылку. А есть ли какие-то признаки того, что гиперссылка может нанести вред вашему компьютеру или вести на фишинговый сайт?
Давайте разберемся, как отличить плохие ссылки от обычных, и сделаем краткий обзор сервисов, которые помогут проверить их безопасность, не переходя по ним.
Признаки потенциально опасных ссылок
Сокращенные ссылки
Активным пользователям твиттера хорошо знакомы сервисы вроде Bitly, позволяющие сократить ссылку, чтобы она поместилась в пост с ограниченным количеством символов. К сожалению, сокращение ссылок также пользуется популярностью среди распространителей вредоносного программного обеспечения и фишеров, которые таким образом маскируют истинный адрес ссылки.
Ссылка пришла по электронной почте
Если, например, вы получили неожиданное письмо от вашего банка с просьбой «подтвердить ваши данные», скорее всего, вы стали жертвой фишинговой атаки. Даже если ссылка в письме кажется вам абсолютно нормальной, переходить по ней не стоит, ведь она может быть просто хорошо замаскированной. Всегда заходите на веб-сайт вашего банка самостоятельно, вводя адрес в адресную строку, или же воспользовавшись сделанной вами закладкой в браузере, ведь когда банки и им подобные организации заказывают створення сайтів для себя, они заботятся об их безопасности в первую очередь. Ни в коем случае не доверяйте ссылкам, которые получаете по электронной почте, смсками, сообщениями через мессенджеры, и тому подобное.
Ссылка содержит ряд странных символов
Хакеры и распространители вредоносных программ часто маскируют адреса фишинговых сайтов и сайтов с вирусами с помощью так называемого URL-кодирования. Например, буква «А», прошедшая такое кодирование, будет иметь вид «% 41». С помощью URL-кодирования хакеры могут замаскировать адрес команды и прочие неприятные вещи так, чтобы вы не могли их прочитать и распознать. Итак, если увидите ряд символов «%» в ссылке, будьте настороже.
Как проверить подозрительную ссылку, не переходя по ней?
Итак, теперь вы знаете, когда следует быть особенно осторожным со ссылками. Как же теперь проверить действительно ли они несут в себе угрозу?
Смотрите полный адрес ссылки
Просканируйте ссылки с помощью специальных сервисов
Norton SafeWeb, URLVoid, ScanURL и им подобные сервисы позволяют проверить безопасность ссылки не кликая по ней.
Не выключайте в своем антивирусе опцию работы в режиме реального времени
Для того, чтобы повысить шансы на обнаружение вредоносных программ, когда они пытаются проникнуть на ваш компьютер, не пренебрегайте функцией сканирования в режиме реального времени, которую предлагает ваш антивирус. Для работы этой опцией нужны дополнительные ресурсы системы, однако, лучше выявить вирус до того, как он инфицирует компьютер, чем уже после.
Обновляйте ваше антивирусное программное обеспечение
Для своевременного обнаружения вредоносных программ ваш антивирус требует новейших версий данных из вирусных баз. Убедитесь, что его антивирусные базы данных обновляются автоматически и регулярно.
Установите вспомогательный сканер вредоносных программ
Он станет вторым барьером для вредоносных программ в случае, если ваш основной антивирус с ними не справится (а это происходит гораздо чаще, чем вы думаете). Таких вспомогательных сканеров достаточно много: MalwareBytes, Hitman Pro и другие.
Как просматривать короткие URL-адреса, не открывая их?
Если вы когда-либо сталкивались с ссылкой в письме или на сайте, достаточно навести курсор мыши, чтобы увидеть адрес целевой страницы в нижней части браузера. Это позволяет убедиться в безопасности данной ссылки. Однако данный прием не работает с короткими URL-адресами, которые сегодня часто встречаются в социальных сетях.
Тем не менее, это не означает, что вам нужно лично проверять каждую ссылку и подвергать свою систему риску. Существует много способов проверить, что скрывается за коротким URL-адресом, не открывая страницу. В этой статье я расскажу, как использовать эти приемы на вашем компьютере или смартфоне.
Используйте встроенный предварительный просмотр
Большая часть популярных сервисов для сокращения ссылок предоставляет вам ее предпросмотр, настраивая параметры короткого URL-адреса. Запомните эти простые шаги и в дальнейшем вам не придется зависеть от дополнительного сервиса, чтобы просмотреть сайт. Ниже приведен список настроек предварительного просмотра:
Сервис TinyURL
Добавьте слово preview перед частью ссылки tinyurl.com. Например, преобразуйте https://tinyurl.com/2loblt в https://preview.tinyurl.com/2loblt.
Сервис Goo.gl
Добавьте знак плюс в конце исходного URL-адреса. Например, преобразуйте goo.gl/0WhZa7 в goo.gl/0WhZa7+.
Сервис Bitly.com
Как и в предыдущем случае, добавьте знак плюс в конце URL-адреса.
Сервис is.gd
Добавьте дефис в конце URL-адреса. Например, преобразуйте https://is.gd/1j6nkF в https://is.gd/1j6nkF-.
Сервис Tiny.cc
Сервис BudURL
Добавьте знак вопроса в конце URL-адреса.
Используйте онлайн-сервисы
Если вы не часто сталкиваетесь с короткими URL-адресами, то использование онлайн-расшифровщика может быть более предпочтительным решением. Для этого можно использовать платформу GetLinkInfo с ее обширной поддержкой сайтов с короткими URL-адресами и предоставлением детальной информации о ссылке. Просто вставьте ссылку на сайте и нажмите Enter.
Сервис GetLinkInfo сообщит вам основное название страницы, начальное описание, точный и полный URL-адрес, а также любые внешние ссылки на странице. Он также использует Google для проверки безопасности контента.
Используйте расширение браузера
Если вы часто имеете дело с короткими URL-адресами, то предпочтительным вариантом станет использование расширения браузера.
Особенностью данного расширения является то, что Unshorten.It! может работать практически со всеми типами коротких ссылок. Как только расширение будет установлено, щелкните правой кнопкой мыши по любой короткой ссылке и выберите функцию Unshorten из меню. Программа расшифрует ссылку в новой вкладке, а также отобразит информацию о безопасности на основе оценки Web Of Trust.
Благодаря ненавязчивому функционалу, Unshorten.It! позволяет выбирать, по каким ссылкам следует переходить, а по каким нет.
Расшифровка коротких URL-адресов на Android
Для Android вы можете использовать бесплатное приложение URL Manager. На самом деле эта программа включает в себя большое количество функций для работы с ссылками. Мы рассмотрим только функцию расшифровки.
Ниже приведен алгоритм действий:
Расшифровка коротких URL-адресов на iOS
На iOS вы можете использовать бесплатное приложение URL X-ray. Несмотря на то, что данное приложение более известно благодаря своему веб-сервису, приложение для iOS также отлично справляется с расшифровкой адресов. Установив приложение, вам достаточно скопировать короткий адрес в строку интерфейса, чтобы выполнить операцию. Приложение также добавляет кнопку в общее меню, что позволяет напрямую делиться адресом с другими приложениями.
Итоги
Вам следует быть осторожными, открывая ссылку с коротким адресом, и всегда проверять исходную информацию. Особенно это касается случаев, если вы получили ссылку по почте или SMS. Конечно, запоминание алгоритма действий для расшифровки коротких адресов может занять какое-то время, но практика показывает: чем чаще вы сталкиваетесь с ними, тем быстрее справляетесь с проблемой.
