• בלוג
  • בדיקת לינקים חשודים

בדיקת לינקים חשודים

    בדיקת לינקים חשודים

    פורסם ב 08-12-2024

    information-security

    רשת האינטרנט היא מקום מסוכן, ואחת הסיבות לכך היא שמרבית הגורמים הפחות סימפטיים ש”מסתובבים” בה יודעים להסוות את עצמם היטב.
    פושעי סייבר, אנשי הונאות, האקרים וגנבי מידע – כמעט כולם מסווים את המלכודות שלהם בדרכים שונות, כאשר אחת הדרכים הנפוצות ביותר היא שימוש בלינקים זדוניים. כפועל יוצא מכך, בדיקת לינקים חשודים צריכה להיות בראש מעייננו.

    מרבית הלינקים הזדוניים האלה ייראו לכם כמו לינקים רגילים ולגיטימיים. אתם תקבלו אותם דרך האימייל, דרך מדיה חברתית, ודרך אפליקציות המסרים בהן אתם משתמשים. המקורות מהם קיבלתם את הלינקים “יתחפשו” למקורות לגיטימיים – בין אם כאלה שאתם רגילים קבל מהם הודעות ואימיילים, או כאלה שפונים אליכם “לטובתכם”.
    הם גם יידעו להסוות את הלינקים עצמם כך שייראו כמו לינקים רגילים – על ידי כתובות ושמות דומיינים דומים לכאלה מוכרים, או כאלה שלא נראים חשודים (אף אחד הרי לא יקרא לדומיין שלו בשם http://www.stealingfromyou.com).

    למעשה, במודע או שלא, אותם אנשים ששולחים לכם לינקים חשודים מתבססים על תכונה במוח האדם שפועלת כמו חרב-פיפיות.
    כדי להתייעל, לפעמים המוח שלנו “משלים” או “מתקן” פרטים מסויימים כדי לשמור על רצף עבודה. כך, למשל, ייתכן שתקבלו אימייל שנראה כאילו הוא מחברת ג’טסרבר, כמו [email protected], אבל לא תשימו לב שבין המילים “jet” ו-“server” מופיע מקו, למרות שבשם הדומיין של ג’טסרבר, שתי המילים מחוברות כמילה אחת. המוח שלנו לפעמים משלים או מתקן חלקים חסרים, במיוחד כשאנחנו “בשוונג” או כשאנחנו מסתכלים ברפרוף, ועל פספוסים כאלה בונים במתקפות פישינג ובחלק מהמקרים בהם משתמשים עם לינקים זדוניים.

    כמובן, לדעת על קיומן של המלכודות המסוות הללו לא מספיק כדי להתגונן מפניהן או אפילו לזהות אותן. על דרכי התגוננות לא נרחיב – סביר שרובן ידועות לכם. אנטיוירוס, חומת אש, עדכוני אבטחה, יישומי אפשרויות אבטחה מתקדמות בדפדפן בו אתם משתמשים, תוכנות נגד רוגלות (anti-spyware) – לפחות שניים או שלושה מאלה מוכרים למרבית האנשים, ונמצאים בשימוש בדרך זו או אחרת.
    מצד שני, אין דבר כזה 100% אבטחה. כאמור, חלק גדול מהשימוש בלינקים זדוניים מסתמך על טעויות אנושיות ופרצות חדשות, המאפשרות לגורם הזדוני לעקוף את האמצעים הללו.

    איך נוכל לזהות לינקים חשודים?

    נפתח ונאמר שהכלי הטוב ביותר, והראשון שעליכם להשתמש בו הוא המוח וההיגיון הבריא שלכם. אנו ממליצים לעמוד על המשמר באופן תמידי ולא לפתוח לינקים בלי לוודא שאין שום דבר חשוד. בדקו היטב את הכתובת או המשתמש ממנו קיבלתם את הלינק, את תוכנו ואת מה שהוא מבקש מכם.

    מן הסתם, גם המוח האנושי לא יכול לבדוק דברים מסויימים, לכן מומלץ להשתמש בכלים הבאים כדי לבדוק לינקים חשודים:

    1. כלים ייעודיים לבדיקת לינקים

    ישנה כמות לא מעטה של כלים לבדיקת לינקים. חלקם יוצרים סביבה מבודדת בה הם פותחים את הלינקים, מעבדים אותם ומוודאים שאין שום דבר חשוד בקוד או בפעולות של העמודים אליהם הלינקים מובילים. חלקם בודקים מספר מאגרי נתונים של לינקים חשודים וזדוניים, ומוודאים שהלינק שהזנתם לא מופיע באף אחד מהם. מרביתם ניתנים לשימוש דרך הדפדפן שלכם (אין צורך להתקין אותם), והם פשוטים לשימוש – מדביקים את הכתובת בשדה הייעודי ונותנים לכלי לעבוד.
    בין הכלים החינמיים (שאינם מצריכים הרשמה):
    Virus Total
    CloudFlare Radar
    Hybrid Analysis
    CheckPhish
    Sucuri Site Check

    תמונה המראה את תוצאות הבדיקה של אתר www.jetserver.co.il בכלי לבדיקת אתרים CloudFlare Radar. תוצאות הבדיקה "ללא סיכונים,
    לא נמצאו סיכונים באתר שלנו

    2. שימוש ב-HTTPS

    פרוטוקול HTTPS הוא למעשה הגירסה הבטוחה של פרוטוקול HTTP (ר”ת Hypertext Transfer Protocol), שמשמש לתקשורת בין האתר לדפדפן. האות S הסוף מייצגת את המילה Secure.
    פרוטוקול HTTPS משתמש ב-SSL (ר”ת – Secure Socket Layer) ו/או TLS (אבטחת שכבת תעבורה – Transport Layer Security). שני פרוטוקולי אבטחה אלה, על קצה המזלג, מאמתים את זהות השרת שאליו הדפדפן מתחבר, מצפינים את המידע המועבר בין השרת לדפדפן, ומוודאים את שלמות המידע הנשלח מהדפדפן לשרת.
    פוטנציאלית, גם אם גורם זדוני כלשהו שם ידו על הנתונים האלה, הוא לא יכול לפענח את ההצפנה שלהם, לפחות לא בזמן סביר. ניתן, כמובן, לבצע חטיפת SSL (או SSL Hijacking), אבל מדובר במתקפה מסובכת יחסית.

    מרבית האתרים הלגיטימיים כיום משתמשים בפרוטוקול HTTPS. לכן, אם תעתיקו את כתובת הלינק לשורת הכתובת בדפדפן, וודאו שמופיע HTTPS בתחילת הכתובת, לדוגמה, https://jetserver.co.il. אם מופיע רק HTTP, כדאי שתתחילו לחשוד, או להפעיל יותר הגנות לפני שאתם לוחצים על הלינק.

    צילום מסך של שורת הכתובת בדפדפן, המראה כי האתר של חברת Jetserver משתמש בפרוטוקול תקשורת HTTPS
    חפשו את ה-HTTPS בשורת הכתובת. האתר שלנו התנדב להדגים

    3. העתק-הדבק

    נשמע פשוט מדי ואולי קצת פרימיטיבי, אבל להעתיק את הלינק ולהדביק אותו במעבד התמלילים שלכם יכול לחשוף עליו הרבה.
    אם תפתחו את מעבד התמלילים שלכם (כתבן בווינדוס או Text Editor בלינוקס יספיקו), תלחצו על הלינק עם המקש הימני של העכבר, תבחרו ב-“העתק כתובת קישור” (או Copy Link Address) ותדביקו מה שהעתקתם למעבד התמלילים, תוכלו לראות את כתובתו האמיתית של הלינק..
    דרך נוספת היא להשאיר את סמן העכבר על הלינק למשך כמה שניות – הלינק האמיתי והמלא יופיע באחת הפינות של הדפדפן.

    על אותו משקל, לינקים מקוצרים ייחשבו חשודים אף יותר, מאחר שבניגוד לדוגמה שנתנו למעלה, שניתנת להשגה רק כהייפר-לינק (למשל בקובץ וורד או בדף HTML), לינקים מקוצרים ניתן להעתיק, להדביק ולשלוח גם באימיילים פשוטים והודעות. למעשה, אנחנו רואים אותם הרבה ברשתות החברתיות, כלינקים לכתבות ולמוצרים.
    לינקים מקוצרים נמצאים בשימוש נרחב בהונאות פישינג ובמתקפות שונות, לכן כל לינק מקוצר צריך להיות בגדר חשוד באופן אוטומטי.
    כדי לבדוק לינקים מקוצרים, ניתן להשתמש בכלים כמו CheckShortURL ו-URL Expender שיחשפו את הלינק האמיתי.

    4. ניתוח Backlink

    המשמעות של Backlink בעולם האינטרנט הוא כמות ההפניות שיש ללינק מסויים מאתרים שונים. ככל שללינק ישנם יותר הפניות, כך הוא ייחשב ליותר בטוח.
    כדי לבצע בדיקת Backlinks, ניתן להשתמש באתר החינמי של Ahrefs

    5. בדיקת גיל הדומיין ובעליו

    ניתן לצאת מנקודת הנחה שלדומיין לגיטימי יהיו פרטים מזהים, כמו התאריך שבו הוא עלה לרשת האינטרנט, הבעלים הרשום שלו ודרכי ההתקשרות עם הבעלים. באמצעות כלים כמו Whois, ניתן לבדוק את הפרטים האלה כדי לוודא את הלגיטימיות של הדומיין של הלינק, וכך לדעת אם הלינק אכן בטוח. לינק ששייך לדומיין לא בטוח, כנראה יסתיר את הפרטים האלה.

    הערה: לעיתים על דומיינים להסתיר את הפרטים האלה כדי לציית לחוקים מסויימים, כמו חוקי פרטיות הדומיין של ה-GDPR.

    מתוך תוצאות החיפוש על האתר שלנו ב-Whois

    6. סמלים משונים בלינקים

    קידוד URL, או קידוד באחוזים, בהגדרתו המאוד מופשטת, מאפשר להחליף תווים “לגיטימיים” (אותיות למשל) בתווים אחרים שיסתירו אותם בכתובת ה-URL. לדוגמה, במקום לכתוב Hi!, בקידוד URL נכתוב %48%69%21. באמצעות שיטה זו, ניתן להסתיר כתובות אינטרנט (למשל, כאלה שכבר מוכרות כעויינות), פקודות שונות, ועוד דברים לא נחמדים בכלל.
    לכן, לינקים שמופיעים בהם כל מני סמלים כאלה – במיוחד עם הסימן של אחוזים (%) ידליק לנו את הנורה האדומה (או לפחות הכתומה) בראש. אפשר לפרש את הסמלים ומשמעותם באופן ידני באמצעות מילון, אבל עדיף להשתמש בכלי שמפענח את הסמלים בשבילנו, כמו URL Decoder.

    בהמון מקרים, משתמשים בקידוד URL גם באתרים לגיטימיים.
    לדוגמה, בוודאי נתקלתם בלא מעט לינקים שמכילים את הסימנים %20 בין המילים. הסימנים האלה מחליפים רווח, בו לא ניתן להשתמש כשיוצרים לינק.

    כמה מילים לסיום

    מומלץ ליישם לפחות שניים או שלושה מהצעדים הללו כדי לוודא שהלינקים שאנחנו מקבלים לא מובילים אותנו לצרות.
    בנוסף, ליתר ביטחון, עדיף לא לסמוך על “חוות הדעת” של כלי אחד בלבד מכל קטגוריה. כפי שאנו מציינים בחלק מהמאמרים שלנו, גורמים זדוניים מתעדכנים ומתחדשים חדשות לבקרים, ולא כל הכלים “חולקים” את אותו הידע.

    נזכיר שוב – המוח שלכם הוא הכלי הטוב ביותר. עירנות לסימנים מחשידים והימנעות מפתיחת לינקים באינסטינקט (אפילו אי פתיחתם כלל, אם אין בכך צורך) הן הקו הראשון והעיקרי כנגד מתקפות והונאות המשתמשות בלינקים. שימוש בכלי זה, בנוסף לכלים האחרים, יבטיחו שהמערכות, הפרטים והכסף שלכם יישארו מחוץ להישג ידם של אלה שרוצים להשיג אותם.

    לשאלות ולכל דבר נוסף, אתם מוזמנים ליצור איתנו קשר.

    השותפים שלנו

    • js-partners-02
    • js-partners-03
    • js-partners-04
    • js-partners-06
    • mariadb-icon
    • docker-icon
    • nodejs
    Skip to content