• בלוג
  • בדיקת לינקים חשודים

בדיקת לינקים חשודים

בדיקת לינקים חשודים

פורסם ב 08-12-2024

information-security

רשת האינטרנט היא מקום מסוכן, ואחת הסיבות לכך היא שמרבית הגורמים הפחות סימפטיים ש”מסתובבים” בה יודעים להסוות את עצמם היטב.
פושעי סייבר, אנשי הונאות, האקרים וגנבי מידע – כמעט כולם מסווים את המלכודות שלהם בדרכים שונות, כאשר אחת הדרכים הנפוצות ביותר היא שימוש בלינקים זדוניים. כפועל יוצא מכך, בדיקת לינקים חשודים צריכה להיות בראש מעייננו.

מרבית הלינקים הזדוניים האלה ייראו לכם כמו לינקים רגילים ולגיטימיים. אתם תקבלו אותם דרך האימייל, דרך מדיה חברתית, ודרך אפליקציות המסרים בהן אתם משתמשים. המקורות מהם קיבלתם את הלינקים “יתחפשו” למקורות לגיטימיים – בין אם כאלה שאתם רגילים קבל מהם הודעות ואימיילים, או כאלה שפונים אליכם “לטובתכם”.
הם גם יידעו להסוות את הלינקים עצמם כך שייראו כמו לינקים רגילים – על ידי כתובות ושמות דומיינים דומים לכאלה מוכרים, או כאלה שלא נראים חשודים (אף אחד הרי לא יקרא לדומיין שלו בשם http://www.stealingfromyou.com).

למעשה, במודע או שלא, אותם אנשים ששולחים לכם לינקים חשודים מתבססים על תכונה במוח האדם שפועלת כמו חרב-פיפיות.
כדי להתייעל, לפעמים המוח שלנו “משלים” או “מתקן” פרטים מסויימים כדי לשמור על רצף עבודה. כך, למשל, ייתכן שתקבלו אימייל שנראה כאילו הוא מחברת ג’טסרבר, כמו [email protected], אבל לא תשימו לב שבין המילים “jet” ו-“server” מופיע מקו, למרות שבשם הדומיין של ג’טסרבר, שתי המילים מחוברות כמילה אחת. המוח שלנו לפעמים משלים או מתקן חלקים חסרים, במיוחד כשאנחנו “בשוונג” או כשאנחנו מסתכלים ברפרוף, ועל פספוסים כאלה בונים במתקפות פישינג ובחלק מהמקרים בהם משתמשים עם לינקים זדוניים.

כמובן, לדעת על קיומן של המלכודות המסוות הללו לא מספיק כדי להתגונן מפניהן או אפילו לזהות אותן. על דרכי התגוננות לא נרחיב – סביר שרובן ידועות לכם. אנטיוירוס, חומת אש, עדכוני אבטחה, יישומי אפשרויות אבטחה מתקדמות בדפדפן בו אתם משתמשים, תוכנות נגד רוגלות (anti-spyware) – לפחות שניים או שלושה מאלה מוכרים למרבית האנשים, ונמצאים בשימוש בדרך זו או אחרת.
מצד שני, אין דבר כזה 100% אבטחה. כאמור, חלק גדול מהשימוש בלינקים זדוניים מסתמך על טעויות אנושיות ופרצות חדשות, המאפשרות לגורם הזדוני לעקוף את האמצעים הללו.

איך נוכל לזהות לינקים חשודים?

נפתח ונאמר שהכלי הטוב ביותר, והראשון שעליכם להשתמש בו הוא המוח וההיגיון הבריא שלכם. אנו ממליצים לעמוד על המשמר באופן תמידי ולא לפתוח לינקים בלי לוודא שאין שום דבר חשוד. בדקו היטב את הכתובת או המשתמש ממנו קיבלתם את הלינק, את תוכנו ואת מה שהוא מבקש מכם.

מן הסתם, גם המוח האנושי לא יכול לבדוק דברים מסויימים, לכן מומלץ להשתמש בכלים הבאים כדי לבדוק לינקים חשודים:

1. כלים ייעודיים לבדיקת לינקים

ישנה כמות לא מעטה של כלים לבדיקת לינקים. חלקם יוצרים סביבה מבודדת בה הם פותחים את הלינקים, מעבדים אותם ומוודאים שאין שום דבר חשוד בקוד או בפעולות של העמודים אליהם הלינקים מובילים. חלקם בודקים מספר מאגרי נתונים של לינקים חשודים וזדוניים, ומוודאים שהלינק שהזנתם לא מופיע באף אחד מהם. מרביתם ניתנים לשימוש דרך הדפדפן שלכם (אין צורך להתקין אותם), והם פשוטים לשימוש – מדביקים את הכתובת בשדה הייעודי ונותנים לכלי לעבוד.
בין הכלים החינמיים (שאינם מצריכים הרשמה):
Virus Total
CloudFlare Radar
Hybrid Analysis
CheckPhish
Sucuri Site Check

תמונה המראה את תוצאות הבדיקה של אתר www.jetserver.co.il בכלי לבדיקת אתרים CloudFlare Radar. תוצאות הבדיקה "ללא סיכונים,
לא נמצאו סיכונים באתר שלנו

2. שימוש ב-HTTPS

פרוטוקול HTTPS הוא למעשה הגירסה הבטוחה של פרוטוקול HTTP (ר”ת Hypertext Transfer Protocol), שמשמש לתקשורת בין האתר לדפדפן. האות S הסוף מייצגת את המילה Secure.
פרוטוקול HTTPS משתמש ב-SSL (ר”ת – Secure Socket Layer) ו/או TLS (אבטחת שכבת תעבורה – Transport Layer Security). שני פרוטוקולי אבטחה אלה, על קצה המזלג, מאמתים את זהות השרת שאליו הדפדפן מתחבר, מצפינים את המידע המועבר בין השרת לדפדפן, ומוודאים את שלמות המידע הנשלח מהדפדפן לשרת.
פוטנציאלית, גם אם גורם זדוני כלשהו שם ידו על הנתונים האלה, הוא לא יכול לפענח את ההצפנה שלהם, לפחות לא בזמן סביר. ניתן, כמובן, לבצע חטיפת SSL (או SSL Hijacking), אבל מדובר במתקפה מסובכת יחסית.

מרבית האתרים הלגיטימיים כיום משתמשים בפרוטוקול HTTPS. לכן, אם תעתיקו את כתובת הלינק לשורת הכתובת בדפדפן, וודאו שמופיע HTTPS בתחילת הכתובת, לדוגמה, https://jetserver.co.il. אם מופיע רק HTTP, כדאי שתתחילו לחשוד, או להפעיל יותר הגנות לפני שאתם לוחצים על הלינק.

צילום מסך של שורת הכתובת בדפדפן, המראה כי האתר של חברת Jetserver משתמש בפרוטוקול תקשורת HTTPS
חפשו את ה-HTTPS בשורת הכתובת. האתר שלנו התנדב להדגים

3. העתק-הדבק

נשמע פשוט מדי ואולי קצת פרימיטיבי, אבל להעתיק את הלינק ולהדביק אותו במעבד התמלילים שלכם יכול לחשוף עליו הרבה.
אם תפתחו את מעבד התמלילים שלכם (כתבן בווינדוס או Text Editor בלינוקס יספיקו), תלחצו על הלינק עם המקש הימני של העכבר, תבחרו ב-“העתק כתובת קישור” (או Copy Link Address) ותדביקו מה שהעתקתם למעבד התמלילים, תוכלו לראות את כתובתו האמיתית של הלינק.
דרך נוספת היא להשאיר את סמן העכבר על הלינק למשך כמה שניות – הלינק האמיתי והמלא יופיע באחת הפינות של הדפדפן.

על אותו משקל, לינקים מקוצרים ייחשבו חשודים אף יותר, מאחר שבניגוד לדוגמה שנתנו למעלה, שניתנת להשגה רק כהייפר-לינק (למשל בקובץ וורד או בדף HTML), לינקים מקוצרים ניתן להעתיק, להדביק ולשלוח גם באימיילים פשוטים והודעות. למעשה, אנחנו רואים אותם הרבה ברשתות החברתיות, כלינקים לכתבות ולמוצרים.
לינקים מקוצרים נמצאים בשימוש נרחב בהונאות פישינג ובמתקפות שונות, לכן כל לינק מקוצר צריך להיות בגדר חשוד באופן אוטומטי.
כדי לבדוק לינקים מקוצרים, ניתן להשתמש בכלים כמו CheckShortURL ו-URL Expender שיחשפו את הלינק האמיתי.

4. ניתוח Backlink

המשמעות של Backlink בעולם האינטרנט הוא כמות ההפניות שיש ללינק מסויים מאתרים שונים. ככל שללינק ישנם יותר הפניות, כך הוא ייחשב ליותר בטוח.
כדי לבצע בדיקת Backlinks, ניתן להשתמש באתר החינמי של Ahrefs

5. בדיקת גיל הדומיין ובעליו

ניתן לצאת מנקודת הנחה שלדומיין לגיטימי יהיו פרטים מזהים, כמו התאריך שבו הוא עלה לרשת האינטרנט, הבעלים הרשום שלו ודרכי ההתקשרות עם הבעלים. באמצעות כלים כמו Whois, ניתן לבדוק את הפרטים האלה כדי לוודא את הלגיטימיות של הדומיין של הלינק, וכך לדעת אם הלינק אכן בטוח. לינק ששייך לדומיין לא בטוח, כנראה יסתיר את הפרטים האלה.

הערה: לעיתים על דומיינים להסתיר את הפרטים האלה כדי לציית לחוקים מסויימים, כמו חוקי פרטיות הדומיין של ה-GDPR.

מתוך תוצאות החיפוש על האתר שלנו ב-Whois

6. סמלים משונים בלינקים

קידוד URL, או קידוד באחוזים, בהגדרתו המאוד מופשטת, מאפשר להחליף תווים “לגיטימיים” (אותיות למשל) בתווים אחרים שיסתירו אותם בכתובת ה-URL. לדוגמה, במקום לכתוב Hi!, בקידוד URL נכתוב %48%69%21. באמצעות שיטה זו, ניתן להסתיר כתובות אינטרנט (למשל, כאלה שכבר מוכרות כעויינות), פקודות שונות, ועוד דברים לא נחמדים בכלל.
לכן, לינקים שמופיעים בהם כל מני סמלים כאלה – במיוחד עם הסימן של אחוזים (%) ידליק לנו את הנורה האדומה (או לפחות הכתומה) בראש. אפשר לפרש את הסמלים ומשמעותם באופן ידני באמצעות מילון, אבל עדיף להשתמש בכלי שמפענח את הסמלים בשבילנו, כמו URL Decoder.

בהמון מקרים, משתמשים בקידוד URL גם באתרים לגיטימיים.
לדוגמה, בוודאי נתקלתם בלא מעט לינקים שמכילים את הסימנים %20 בין המילים. הסימנים האלה מחליפים רווח, בו לא ניתן להשתמש כשיוצרים לינק.

כמה מילים לסיום

מומלץ ליישם לפחות שניים או שלושה מהצעדים הללו כדי לוודא שהלינקים שאנחנו מקבלים לא מובילים אותנו לצרות.
בנוסף, ליתר ביטחון, עדיף לא לסמוך על “חוות הדעת” של כלי אחד בלבד מכל קטגוריה. כפי שאנו מציינים בחלק מהמאמרים שלנו, גורמים זדוניים מתעדכנים ומתחדשים חדשות לבקרים, ולא כל הכלים “חולקים” את אותו הידע.

נזכיר שוב – המוח שלכם הוא הכלי הטוב ביותר. עירנות לסימנים מחשידים והימנעות מפתיחת לינקים באינסטינקט (אפילו אי פתיחתם כלל, אם אין בכך צורך) הן הקו הראשון והעיקרי כנגד מתקפות והונאות המשתמשות בלינקים. שימוש בכלי זה, בנוסף לכלים האחרים, יבטיחו שהמערכות, הפרטים והכסף שלכם יישארו מחוץ להישג ידם של אלה שרוצים להשיג אותם.

לשאלות ולכל דבר נוסף, אתם מוזמנים ליצור איתנו קשר.

שאלות נפוצות של Jetserver – כל מה שצריך לדעת

לינקים חשודים, או קישורים חשודים, הם לינקים שעשויים להוביל לאתרי אינטרנט מזוייפים, ו/או לאתרים אשר מטרתם היא לגנוב פרטים מהנכנסים אליהם או "לזהם" את המערכות שלהם בווירוסים, רוגלות, נוזקות וכדומה.
לינקים חשודים הם גם לינקים שנשלחים, במקרים רבים, על ידי גורמים שמתחזים לגורמים לגיטימיים, על ידי גורמים חשודים ובלתי מוכרים, או על ידי גורמים שלא ניתן לאמת את כוונותיהם באופן מוחלט.

לינקים חשודים מסווים את עצמם כלינקים רגילים ולגיטימיים, לעיתים אף בשמות שדומים לדומיינים מוכרים. לָדַעַת על קיומן של מלכודות כאלה לא מספיק על מנת להתגונן מהן, ולעיתים, הכלים השונים שפועלים באופן אוטומטי (כמו אנטיווירוסים, חומות אש, הגדרות אבטחה בדפדפן וכדומה) לא מצליחים לזהות אותן. לכן, חשוב לבדוק לינקים חשודים גם באופן ידני כדי לא ליפול במלכודת פוטנציאלית, וכדי לא לחוות חדירות למערכת וגניבת נתונים, פרטי תשלום, סיסמאות וכדומה.

כדי לזהות לינקים חשודים, עומדים ברשותינו מספר כלים בהם נוכל להשתמש, ביניהם:

  1. 1.שימוש במוח, בהיגיון בריא ובשימת לב. זהו, לדעתנו, הכלי הטוב ביותר לשימוש – אם לא נפתח לינקים שנראים לנו חשודים, ונשים לב לפרטים קטנים (כתובת הלינק, מי ששלח לנו אותו, תוכנה של ההודעה איתה קיבלנו אותו, וכו’), הרי שכבר עשינו חצי מהעבודה.
  2. 2. כלים ייעודיים לבדיקת לינקים חשודים. ישנה כמות בלתי מבוטלת של כלים לבדיקת לינקים, חלקם פועלים באופן שונה מהאחרים. לכן, מומלץ לבדוק לינקים חשודים עם יותר מכלי אחד.
  3. 3. שימוש ב-HTTPS. כאשר קישור כלשהו מתחיל ב-HTTPS, סימן שהאתר מתקשר עם הדפדפן שלכם באופן מאובטח ומוצפן, ושיהיה קשה יותר לגורמים זדוניים לגנוב מכם מידע.
  4. 4. העתק-הדבק, או הצבעה עם סמן העכבר על הלינק. דרכים אלה הן אמנם קצת "פרימיטיביות", אבל הן יוכלו להראות לכם מהו הלינק באמת, גם אם הוא מוסווה כלינק אחר.
  5. 5. חשד מוגבר כשמדובר בלינקים מקוצרים. לינקים מקוצרים אמנם נפוצים, אך קל יותר להחביא בהם לינקים מלאים שתפקידם להזיק למשתמש בדרך כלשהי. אם אתם נתקלים בלינק מקוצר, התייחסו אליו כאל לינק חשוד לכל דבר, והשתמשו בכלים השונים לבדיקתו.
  6. 6. בדיקת כמות ההפניות אל הלינק (ניתוח backlink). ככל שיש לקישור יותר הפניות (או backlinks), כך גובר הסיכוי שהוא בטוח ולגיטימי.
  7. 7. בדיקה של גיל הדומיין ושל בעליו. פרטים מזהים על הדומיין אליו הלינק משוייך, יכולים לתת לנו אינדיקציה עד כמה הלינק לגיטימי ועד כמה הוא בטוח.
  8. 8. זיהוי סמלים משונים בלינק. סמלים שונים בלינק, כמו %, יכולים להיות רמז כך שהלינק מסתיר בתוכו מילים אחרות. בהמון מקרים מדובר בשיטה לגיטימית להצגת לינקים, אשר נקראת קידוד URL. אך לעיתים, הסמלים עשויים להצביע על כך שהלינק אינו בטוח.

יש לא מעט כלים לבדיקת לינקים חשודים, אשר זמינים בקלות דרך הדפדפן – רק הקלידו את שמותיהם במנוע החיפוש המועדף עליכם. חלקם בודקים את הלינקים בסביבה וירטואלית מבודדת, וחלקם משווים את הלינק מול מידע במאגרי נתונים שונים, לכן, מומלץ להשתמש בשניים-שלושה מהם לכל הפחות. כלים אלה, למשל, אינם מצריכים הרשמה – רק להכניס את הלינק לשדה המתאים:
Virus Total
CloudFlare Radar
Hybrid Analysis
CheckPhish
Sucuri Site Check

מן ההיגיון, ככל שללינק ישנן יותר הפניות – כלומר, יותר כניסות – כך, פוטנציאלית, ניתן לראות שהוא יותר בטוח. אם הלינק לא היה בטוח או לגיטימי, סביר שמישהו היה עולה על זה ומדווח, והלינק היה נסגר – כלומר, פחות הפניות פוטנציאליות. נכון, יכול להיות שמדובר באתר חדש, אך תמיד עדיף לוודא.

רשת האינטרנט מציעה מגוון של כלים לבדיקת כמות הפניות ללינק. אנו ממליצים להשתמש בכלים חינמיים, כמו Ahrefs, אבל תוכלו גם לבצע חיפוש במנוע החיפוש המועדף עליכם (השתמשו במילות חיפוש כמו "free backlink check" וכדומה).

פרטי הדומיין אליו הלינק מקושר – למשל, אם הלינק הוא ~www.example.co.il/checkforinfo=yes1maybe0no-1probably, הדומיין שלו יהיה example.co.il – מאפשרת לדעת מיהו הבעלים של הדומיין, מהם פרטי הקשר שלו, מיהו הרשם של הדומיין, ועוד פרטים רבים נוספים. פרטים אלה יכולים לאפשר לנו להבין מי עומד מאחורי הלינק, והאם הוא בטוח לשימוש.

ישנם המון כלים חינמיים לחלוטין לבדיקת פרטי דומיין, כמו:
Whois
Mx Toolbox
ICANN Lookup
ועוד.

התשובה לשאלה זו אינה "כן" או "לא" מוחלטים. מצד אחד, חוסר בפרטים, או פרטים "מוזרים", יכולים להצביע על כך שהלינק קשור לדומיין שבעליו הנם מפוקפקים, ומטרתם אינה טהורה כלל.
מצד שני, עמידה ברגולציות ותקנים מסוימים, כמו ה-GDPR, מכתיבה כי פרטים מסוימים, כמו פרטי הקשר של בעל הדומיין, יישארו חסויים. זוהי אחת הסיבות שרשמי דומיינים רבים מאפשרים להגדיר את המידע הזה כמידע פרטי, כלומר, שלא יופיע בכלי בדיקת הדומיינים.

לכן, אנו ממליצים לכם להפעיל שיקול דעת. בדקו את הקישור בעוד דרכים לפני שאתם נכנסים או מוותרים עליו, וכמובן, השתמשו בהיגיון שלכם, ובזהירות בהתאם לאופי הלינק, ולזהותו של השולח.

כתובות אינטרנט מקוצרות עשויות להחביא בתוכן קישורים שכניסה אליהם אינה בטוחה או מומלצת. למעשה, גורמים זדוניים רבים מנצלים את העובדה כי המון גורמים לגיטימיים, כמו אתרי מסחר ורשתות חברתיות, משתמשים בקישורים מקוצרים.
אם אתם נתקלים בקישור מקוצר, השתמשו בכלים כמו CheckShortURL או URL Expender כדי לוודא שהקישור בטוח לשימוש.

קידוד URL הוא החלפתם של תווים "לגיטימיים" (כמו אותיות) בתווים אחרים (בעיקר מספרים ו-%), ועל ידי כך להסתיר תווים מסוימים (למשל, אותיות בשפות זרות כמו עברית או סינית). בחלק מהמקרים מדובר בשיטה לגיטימית (שימו לב שהרבה אתרים בעברית משתמשים בשיטה זו), ובחלקם זוהי דרך להסתיר לינקים שמובילים לעמודים זדוניים.

כדי לבדוק לינקים חשודים שמשתמשים בקידוד URL – במיוחד כאלה שמשתמשים בהמון סימני % עם מספרים ביניהם - תוכלו להשתמש בכלי פיענוח ותרגום שונים, כמו URL Decoder (דרך קצרה יותר – העתק-הדבק בלבד) או במילונים מקוונים (דרך ארוכה יותר).

לדעתנו, זהו ללא ספק המוח שלנו – למעשה, זהו כלי ההתמודדות הטוב והיעיל ביותר אל מול המון מצבים אחרים. עירנות לסימנים מחשידים, המנעות מפתיחת לינקים ישירות וללא בדיקה מוקדמת (או אפילו המנעות מהם לגמרי) והפעלת היגיון בריא, יבטיחו כי אתם, הנתונים שלכם והמערכות שלכם, תישארו בטוחים בעת שימושכם ברשת האינטרנט.

אם הכל כשורה ואתם "סתם" רוצים לוודא, זה יכול להיות בסדר להסתמך על כלי אחד לבחירתכם, כל עוד הוא נותן מענה לחלק ה"מחשיד" ביותר בלינק (לפי שיקול דעתכם). עם זאת, אנו ממליצים להתייחס לכל לינק חשוד באופן "שוויוני", וליישם לפחות שניים או שלושה כלים לבדיקה. כמו שאומרים, אין דבר כזה "בטוח מדי".

השותפים שלנו

  • js-partners-02
  • js-partners-03
  • nginx-js-partners-04
  • js-partners-06
  • mariadb-icon
  • docker-icon
  • nodejs
Skip to content