Όλοι έχουμε λάβει μηνύματα μέσω email ή μέσω εφαρμογών συνομιλίας που μοιάζουν να προέρχονται από άτομα που γνωρίζουμε και μας προτρέπουν να κάνουμε κλικ σε έναν σύνδεσμο (link). Οι σύνδεσμοι μπορεί να συνοδεύονται από πολλούς κινδύνους. Ίσως ο πιο συνηθισμένος είναι να μεταφερθείτε σε έναν ιστότοπο που είναι φορτωμένος με κακόβουλο λογισμικό. Αυτό το κακόβουλο λογισμικό μπορεί στη συνέχεια να μολύνει τον υπολογιστή ή την κινητή συσκευή σας, οδηγώντας σε κάθε είδους προβλήματα, όπως μειωμένη απόδοση, απώλεια δεδομένων, ακόμη και κλοπή ταυτότητας. Ακόμα και αν ο ίδιος ο ιστότοπος δεν περιέχει κακόβουλο λογισμικό, υπάρχει μεγάλη πιθανότητα να επιχειρήσει να αποσπάσει προσωπικές σας πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και αριθμούς κοινωνικής ασφάλισης. Και αν δεν είστε προσεκτικοί.
Ευτυχώς, υπάρχουν κάποιοι τρόποι να ελέγξετε τους συνδέσμους προτού κάνετε κλικ, ώστε να μην πέσετε θύμα απάτης.
Δείτε επίσης: Οι επιθέσεις phishing αυξήθηκαν κατά 61% το 2022
Ελέγξτε ένα link
Υπάρχει ένας εύκολος τρόπος για να ελέγξετε αν ένας σύνδεσμος είναι αυθεντικός πριν κάνετε κλικ σε αυτόν. Αν χρησιμοποιείτε desktop, περάστε τον κέρσορα πάνω από τον σύνδεσμο, χωρίς να κάνετε κλικ πάνω του. Στις περισσότερες περιπτώσεις, όταν το κάνετε αυτό, εμφανίζεται κάποιο κείμενο στην κάτω αριστερή γωνία της οθόνης σας (αυτό το κείμενο δείχνει το site στο οποίο οδηγεί ο σύνδεσμος). Στις φορητές συσκευές, μπορείτε να πατήσετε και να κρατήσετε πατημένο τον σύνδεσμο για να εμφανιστεί ένα αντίστοιχο κείμενο σε ένα dialog box.
Αν ο σύνδεσμος που βλέπετε δεν ταιριάζει με το κείμενο που εμφανίζεται στο κάτω αριστερό μέρος της οθόνης σας, τότε πιθανότατα κάτι πάει λάθος με αυτόν τον σύνδεσμο. Προσπαθεί να σας οδηγήσει σε κάποιο άλλος μέρος από αυτό που φαίνεται.
Εκτός από τα sites που δεν ταιριάζουν, μπορεί επίσης να δείτε και κάποια άλλα περίεργα πράγματα, ενώ περνάτε το ποντίκι πάνω σε έναν σύνδεσμο. Μερικές φορές θα είναι απλώς ένα περίεργο όνομα ιστότοπου, αλλά τις περισσότερες φορές οι απατεώνες χρησιμοποιούν τους λεγόμενους συντομευμένους συνδέσμους για να ξεγελάσουν τους ανθρώπους. Υπάρχουν πολλοί διαφορετικοί τύποι συντομευμένων συνδέσμων, αλλά το κύριο χαρακτηριστικό τους είναι ότι ο σύνδεσμος έχει λιγότερους χαρακτήρες και συνήθως δεν σχηματίζει πλέον μια λέξη ή φράση.
Δεν είναι όλοι οι συντομευμένοι σύνδεσμοι δόλιοι. Πολλοί από αυτούς οδηγούν σε ασφαλείς ιστότοπους. Οι συντομευμένες διευθύνσεις URL ιδανικά διευκολύνουν τη διαχείριση των μεγάλων διευθύνσεων, ωστόσο, επειδή μπορεί να είναι δύσκολο να δει κανείς πού οδηγούν με την πρώτη ματιά, οι απατεώνες συχνά τις εκμεταλλεύονται.
Δείτε επίσης: Callback phishing: Οι μέθοδοι social engineering εξελίσσονται
Αντιγράψτε τη διεύθυνση για δοκιμή
Υπάρχουν μερικά διαδικτυακά εργαλεία που μπορείτε να χρησιμοποιήσετε για να ελέγξετε την εγκυρότητα μιας διεύθυνσης ιστού, τα οποία είναι χρήσιμα αν δεν είστε σίγουροι για το πού οδηγούν οι συντομευμένοι σύνδεσμοι ή τα ονόματα των sites που δεν γνωρίζετε. Αλλά πρώτα θα πρέπει να αποκτήσετε τον ίδιο τον σύνδεσμο.
Για να λάβετε τη διεύθυνση του συνδέσμου χωρίς να κάνετε κλικ σε αυτόν, απλά περάστε τον κέρσορα πάνω από τον σύνδεσμο.
Στη συνέχεια, κάντε δεξί κλικ (ή πατήστε και κρατήστε πατημένο το πλήκτρο αν χρησιμοποιείτε κινητή συσκευή) αντί να κάνετε αριστερό κλικ. Στη συνέχεια, κάντε κλικ στο “Αντιγραφή διεύθυνσης συνδέσμου” στο μενού (Chrome) ή απλά στο “Αντιγραφή συνδέσμου” (Microsoft Edge). Σημειώστε ότι τα διάφορα προγράμματα περιήγησης διατυπώνουν αυτή τη λειτουργία με διαφορετικό τρόπο, αλλά πάντα θα είναι κάτι παρόμοιο με αυτό που περιγράφεται εδώ.Με αυτόν τον τρόπο, θα αντιγράψετε τον σύνδεσμο και θα τον επικολλήσετε στα εργαλεία που τον ελέγχουν.
Δοκιμή του Link
Η δοκιμή ενός συνδέσμου είναι πανεύκολη – αντιγραφή και επικόλληση. Ωστόσο, πολλά από τα εργαλεία δεν λειτουργούν με συντομευμένες διευθύνσεις URL. Αυτό το πρόβλημα μπορεί να διορθωθεί.
Κάντε Unshortening ένα URL
Μπορείτε να βρείτε διάφορα sites για να κάνετε αυτή τη δουλειά. Δύο καλά sites είναι τα CheckShortURL.com και Unshorten.it – το μόνο που χρειάζεται να κάνετε είναι να αντιγράψετε και να επικολλήσετε τον συντομευμένο σύνδεσμο στην κατάλληλη γραμμή στην αρχική σελίδα του κάθε ιστότοπου και να πατήσετε το κουμπί Expand ή Unshorten It.
Δείτε επίσης: Καμπάνια phishing κάνει spoof το Google Translate και κλέβει τα credentials σας
Έλεγχος μιας διεύθυνσης
Υπάρχουν μερικά εργαλεία για να ελέγξετε μια διεύθυνση URL, αλλά ίσως το πιο γνωστό είναι το transparency report της Google. Ωστόσο, δεν είναι πάντα η καλύτερη επιλογή επειδή λειτουργεί μόνο σε συγκεκριμένες σελίδες και όχι με ολόκληρα sites – συνήθως, τουλάχιστον.
Για να ελέγξετε πιθανά κακόβουλα sites, μπορείτε να χρησιμοποιήσετε το URLVoid. Για να το χρησιμοποιήσετε, το μόνο που χρειάζεται να κάνετε είναι να εισαγάγετε τη διεύθυνση του εν λόγω ιστότοπου και θα δημιουργηθεί μια σειρά από αναφορές που θα σας ενημερώνουν αν υπάρχει κάποιο ζήτημα με τη σελίδα ή το site.
Το PhishTank είναι ένα άλλο εργαλείο που συλλέγει γνωστά phishing sites για να διευκολύνει τους χρήστες να τους αποφεύγουν. Εάν δεν μπορείτε να βρείτε έναν συγκεκριμένο ιστότοπο στη βάση δεδομένων, έχετε τη δυνατότητα να τον προσθέσετε μόνοι σας.
Ενώ υπάρχουν και άλλοι ιστότοποι που μπορούν να σας βοηθήσουν να ελέγξετε ύποπτα link, αυτοί είναι οι πιο απλοί στη χρήση. Σε γενικές γραμμές, αν δεν γνωρίζετε ποιος σας έστειλε έναν σύνδεσμο, είναι μάλλον καλύτερο να διαγράψετε το μήνυμα και να μην ανοίξετε το σύνδεσμο.
Ακόμα και αν το μήνυμα προέρχεται από κάποιον που γνωρίζετε, πρέπει να είστε προσεκτικοί. Οι απατεώνες συχνά μιμούνται φίλους ή γνωστές εταιρείες και οργανισμούς για να σας εξαπατήσουν.
Πηγή: www.howtogeek.com