—
病毒、木馬、網絡釣魚攻擊……我們在上網時會遇到很多威脅。有時,當我們下載惡意文件時,我們的計算機會受到威脅。其他時候安裝某些東西,而在其他情況下,通過簡單地訪問為攻擊目的而創建的鏈接,我們可能會將我們的數據置於危險之中。在這篇文章中,我們將展示一系列可以分析鏈接的頁面。
分析鏈接是否安全的頁面
惡意鏈接可以通過電子郵件到達,瀏覽網頁時的消息傳遞程序。有時我們會遇到遭受某種攻擊的合法網站。因此,有時我們會遇到遭受某種攻擊的合法網站。出於這個原因,重要的是無論何時輸入鏈接,我們都必須確保它是可靠的。為此,我們可以使用多種在線服務來分析鏈接。通過這種方式,我們可以檢查是否存在試圖冒充合法網站的網絡釣魚攻擊,或者它是否包含惡意軟件。
檢查鏈接是否合法的實踐
我們可以找到的許多騙局,今天,通過消息或類似方式到達。特別是鏈接的形式。這些鏈接重定向到虛假頁面,這些頁面在許多情況下試圖取代真實頁面的身份。在繼續執行需要第三方的步驟之前,我們可以採取一些措施來驗證鏈接是否安全,有些則無需打開鏈接本身。
鏈接分析的簡單技巧
將光標懸停在 URL 上:如果您將鼠標光標放在 URL 上,我們將能夠在其旁邊看到完整鏈接,否則會在屏幕的一端看到完整鏈接。這樣我們就可以在不打開鏈接的情況下分析鏈接。如果鏈接被縮短,這尤其有用。然後他們自己不會提供太多信息。然後我們可以分析鏈接,詳見第三點。分析頁面的代碼:這可能會更複雜,尤其是如果您不具備網頁編程和編碼方面的知識。我們要做的第一件事是訪問鏈接,這是最負面的部分,然後訪問檢查選項。瀏覽器的一側將出現一個窗口,其中將顯示頁面代碼。在那裡我們將能夠看到所有內容。分析鏈接本身:如果我們嘗試閱讀鏈接,只要它沒有被縮短,我們將能夠看到它在哪裡指導我們。首先要看它是否有 HTTPS。然後看頁面的名稱。一旦我們看到了,我們將能夠看到我們要瀏覽的目錄。最重要的是看我們是否知道該站點。此外,如果它看起來很正式。另外在鏈接中尋找拼寫錯誤可以澄清關於它是否安全的疑慮。虛假鏈接,它們可能包含這些錯誤。
URLVoid
一個非常流行和有趣的選項是 URLVoid。這是非常容易使用。我們一進入他們的網站,就會發現一個欄,可以放任何我們有興趣分析的鏈接。然後我們點擊掃描網站。這樣,您就可以掃描它是否在線。也可以使用外部數據庫查看其聲譽。事實上,如果我們在這裡放一個網站,它告訴我們它是惡意的,它很可能是惡意的。
—
但是,你總是要評估你是否真的想進入那個網站。通常下載網站將它們標記為惡意,即使它們不是。這是因為他們有大量的廣告,因為有很多惡意軟件。但是,版權相關單位也負責將這些網站列入黑名單,讓人們不要進入下載視聽內容。
會自動出現一系列信息,表明該網站是否值得信賴。我們可以看到它是否被添加到任何黑名單以及服務器所在的位置。此外,它是什麼時候註冊的(很想知道它是否是新事物並且可能是為攻擊而創建的)等。
Sucuri
Sucuri 是提供更多信息的替代方法。它對於我們要分析的任何類型的鏈接或域都非常有用。這樣,我們就可以知道我們是否可以信任它。和前面的案例一樣,我們進入頁面後,會找到一個欄,放上我們感興趣的地址,點擊analyze。在這種情況下,它將分析網絡是否包含某種類型的惡意軟件或企圖危害我們的安全。它還將分析網絡可能存在的不同黑名單,例如 Google 安全瀏覽、McAfee、ESET、Yandex、Opera 等的數據庫。所有這些數據庫都被許多 DNS 過濾器廣泛使用和認可,例如 Cloudflare、AdGuard、Pi-Hole 等。
在這種情況下,我們會看到更完整的數據。它表明它是否在該鏈接中檢測到某種類型的惡意軟件。此外,如果有垃圾郵件,是否更新,服務器錯誤等。它使用多個引擎來分析網絡的安全性。總之,它是我們今天能找到的最可靠的鏈接之一。
如果它檢測到您試圖打開的鏈接是騙局,您應該立即將其關閉。我們堅持絕不將個人數據通過它。這可能是一個騙局,一個專為竊取信息而創建的鏈接。
VirusTotal
VirusTotal 也是一個非常完整的選項。它具有可在我們的計算機上使用的瀏覽器擴展和軟件。但它也有一個網頁,我們可以在其中簡單地分析文件和鏈接,而無需安裝任何額外的東西。當我們進入時,我們會發現不同的選項。例如,我們將能夠分析一個 URL。 VirusTotal 是全球最常用的服務之一,用於分析文件和 URL 中的惡意軟件。保護我們是理想的選擇。我們必須記住,VirusTotal 是 Google 旗下的一家公司。
我們必須寫下我們感興趣的鏈接,然後點擊分析。隨後,它將向我們顯示一系列數據,指示我們該頁面是否安全。例如,它告訴我們它是否已被添加到黑名單中。它使用不同的引擎進行分析。
除了分析特定鏈接外,此選項還允許您掃描計算機上的文件,而您不知道它是否安全。例如,如果您最近下載了一個文件,您可以點擊掃描。通過這種方式,您可以檢查它是否是一個騙局,或者它是否真的是您可以信任的可靠東西。
IP 質量得分
這是我們可以用來執行 URL 驗證的另一種工具.強烈建議使用 IP 質量分數來掃描惡意軟件和網絡釣魚鏈接。與前面的示例一樣,我們所要做的就是在 Web 應用程序的搜索字段中輸入我們要掃描的 URL。之後,只需按回車鍵即可開始掃描。
此外,除其他功能外,它還集成了有關近期威脅的信息和實時數據分析。它還可以執行停放域的檢測。通過這種方式,它可以找到假網站或經常用於向用戶發送垃圾郵件的網站。
ScanURL
這是一個非常好的鏈接驗證網站。事實上,它通過安全的 HTTPS 連接執行鏈接的發送和掃描。 Scanurl 的一個相當有趣的功能是它會掃描我們提供給它的鏈接。因此,它同時使用了我們在本文前面提到的一些工具,例如 PhishTank。結果,它將指示訪問這些站點是否危險。
基本上,此工具所做的是匯總來自多個驗證站點的結果。隨後,它顯示了這些結果的摘要,其中表明它存在的危險(如果存在)。因此,當我們想知道某個站點是否可以安全訪問時,它是一個非常通用的工具。從邏輯上講,該站點會給出一種我們應該注意的危險評分,因為如果在建議中表明它是我們不應該訪問的站點,那麼最好避免訪問它。
ScanThis
這是我們分析網站安全甚至上傳文件時最有趣的頁面之一。它的操作非常簡單,可以讓我們免除讓我們的設備面臨風險的疑慮。使用 ScanThis,我們將能夠輸入我們想要分析的 URL,以了解它是否安全。我們只需要復制地址並單擊掃描即可。同樣,我們可以從我們的設備上傳一個文件來分析它是否包含任何威脅。