วิธีวิเคราะห์ลิงค์เพื่อให้รู้ว่าปลอดภัยหรือไม่

—

ไวรัส โทรจัน การโจมตีแบบฟิชชิง… มีภัยคุกคามมากมายที่เราสามารถพบเจอได้เมื่อท่องอินเทอร์เน็ต บางครั้งคอมพิวเตอร์ของเราอาจถูกบุกรุกเมื่อเราดาวน์โหลดไฟล์ที่เป็นอันตราย ในบางครั้งเมื่อติดตั้งบางอย่าง ในขณะที่ในบางครั้งเพียงการเข้าถึงลิงก์ที่สร้างขึ้นเพื่อวัตถุประสงค์ในการโจมตี เราอาจทำให้ข้อมูลของเราตกอยู่ในความเสี่ยงได้ ในโพสต์นี้ เราจะแสดงชุดของหน้าเว็บที่เราสามารถวิเคราะห์ลิงก์ได้

หน้าสำหรับวิเคราะห์ว่าลิงก์นั้นปลอดภัยหรือไม่

ลิงก์ที่เป็นอันตรายอาจมาถึงทางอีเมล โปรแกรมส่งข้อความเมื่อเรียกดูหน้าเว็บ บางครั้งเราเจอเว็บไซต์ที่ถูกกฎหมายที่ถูกโจมตี ด้วยเหตุนี้ บางครั้งเราจึงพบเว็บไซต์ที่ถูกกฎหมายซึ่งประสบกับการโจมตีบางอย่าง ด้วยเหตุนี้ สิ่งสำคัญคือเมื่อป้อนลิงก์ไม่ว่าจะอยู่ที่ใด เราต้องแน่ใจว่าเชื่อถือได้เสมอ ในการทำเช่นนี้ เราสามารถใช้บริการออนไลน์จำนวนมากที่ช่วยให้เราสามารถวิเคราะห์ลิงก์ได้ ด้วยวิธีนี้ เราสามารถตรวจสอบได้ว่าอาจมีความพยายามในการโจมตีแบบฟิชชิ่งเพื่อแอบอ้างเป็นเว็บไซต์ที่ถูกกฎหมาย หรืออาจมีมัลแวร์หรือไม่

วิธีปฏิบัติในการตรวจสอบว่าลิงก์ถูกต้องหรือไม่

การหลอกลวงจำนวนมากที่เราพบได้ วันนี้มาถึงโดยข้อความหรือที่คล้ายกัน โดยเฉพาะอย่างยิ่งในรูปแบบของการเชื่อมโยง ลิงก์เหล่านี้เปลี่ยนเส้นทางไปยังหน้าปลอมซึ่งในหลายๆ ครั้งพยายามแทนที่ตัวตนของหน้าจริง ก่อนดำเนินการตามขั้นตอนที่ต้องใช้บุคคลที่สาม เราดำเนินการบางอย่างเพื่อตรวจสอบว่าลิงก์นั้นปลอดภัยหรือไม่ และบางอย่างโดยไม่ต้องเปิดลิงก์เอง

เคล็ดลับง่ายๆ สำหรับการวิเคราะห์ลิงก์

วางเคอร์เซอร์เหนือ URL: หากคุณวางเคอร์เซอร์เหนือ URL เราจะสามารถเห็นลิงก์แบบเต็มที่อยู่ข้างๆ หรือไม่ปรากฏที่ปลายด้านหนึ่งของหน้าจอ วิธีนี้ทำให้เราสามารถวิเคราะห์ลิงก์ได้โดยไม่ต้องเปิด ซึ่งจะเป็นประโยชน์อย่างยิ่งหากลิงก์ถูกย่อให้สั้นลง จากนั้นพวกเขาไม่ได้ให้ข้อมูลด้วยตัวเองมากนัก จากนั้นเราจะสามารถวิเคราะห์ลิงก์ได้ตามรายละเอียดในข้อที่สามวิเคราะห์โค้ดของหน้าเว็บ: การดำเนินการนี้อาจซับซ้อนมากขึ้น โดยเฉพาะอย่างยิ่งหากคุณไม่มีความรู้ด้านการเขียนโปรแกรมและการเขียนโค้ดสำหรับหน้าเว็บ สิ่งแรกที่เราจะต้องทำคือเข้าถึงลิงก์ซึ่งเป็นส่วนที่เป็นลบมากที่สุด จากนั้นเข้าถึงตัวเลือกตรวจสอบ หน้าต่างจะปรากฏขึ้นที่ด้านข้างของเบราว์เซอร์ซึ่งจะแสดงรหัสของหน้าเว็บ ที่นั่นเราจะสามารถดูเนื้อหาทั้งหมดได้วิเคราะห์ลิงก์เอง: ถ้าเราพยายามอ่านลิงก์ ตราบใดที่ลิงก์นั้นไม่ย่อ เราจะสามารถเห็นเพียงเล็กน้อยว่าลิงก์นั้นอยู่ตรงไหน ชี้นำเรา สิ่งแรกที่ต้องดูคือมี HTTPS หรือไม่ แล้วดูชื่อเพจ เมื่อเราเห็นแล้ว เราจะสามารถเห็นไดเร็กทอรีที่เราจะเรียกดู สิ่งที่สำคัญที่สุดคือการดูว่าเรารู้จักไซต์นั้นหรือไม่ นอกจากนี้ หากจะดูเป็นทางการ มองหาการสะกดผิดในลิงก์เพื่อชี้แจงข้อสงสัยว่าปลอดภัยหรือไม่ ลิงก์ปลอม เป็นไปได้ว่าอาจมีข้อผิดพลาดเหล่านี้

URLVoid

ตัวเลือกยอดนิยมและน่าสนใจคือ URLVoid มันใช้งานง่ายมาก ทันทีที่เราเข้าสู่เว็บไซต์เราจะพบแถบสำหรับใส่ลิงค์ที่เราสนใจในการวิเคราะห์ จากนั้นเราก็คลิกที่สแกนเว็บไซต์ ด้วยวิธีนี้คุณจะสามารถสแกนได้หากออนไลน์อยู่ นอกจากนี้ยังสามารถดูชื่อเสียงโดยใช้ฐานข้อมูลภายนอก ในความเป็นจริง ถ้าเราวางเว็บไซต์ไว้ที่นี่ และมันบอกเราว่าเป็นเว็บไซต์ที่เป็นอันตราย มันอาจจะเป็นเช่นนั้น

—

อย่างไรก็ตาม คุณจะต้องประเมินเสมอว่าคุณต้องการเข้าสู่ไซต์นั้นจริงๆ หรือไม่ โดยปกติเว็บไซต์ดาวน์โหลดจะทำเครื่องหมายว่าเป็นอันตรายแม้ว่าจะไม่ใช่ก็ตาม นี่เป็นเพราะโฆษณาจำนวนมากเนื่องจากมีมัลแวร์จำนวนมาก อย่างไรก็ตาม หน่วยงานที่เกี่ยวข้องกับลิขสิทธิ์มีหน้าที่รับผิดชอบในการขึ้นบัญชีดำเว็บไซต์เหล่านี้เพื่อไม่ให้ผู้คนเข้ามาดาวน์โหลดเนื้อหาภาพและเสียง

ชุดข้อมูลจะปรากฏขึ้นโดยอัตโนมัติเพื่อระบุว่าไซต์นั้นเชื่อถือได้หรือไม่ เราสามารถดูได้ว่ามันถูกเพิ่มเข้าไปในบัญชีดำหรือไม่และเซิร์ฟเวอร์นั้นตั้งอยู่ที่ใด นอกจากนี้ เมื่อมีการลงทะเบียน (น่าสนใจที่จะทราบว่าเป็นสิ่งใหม่หรือไม่และอาจถูกสร้างขึ้นเพื่อการโจมตี) ฯลฯ

Sucuri

Sucuri เป็นทางเลือกที่ให้ข้อมูลเพิ่มเติม มันมีประโยชน์มากสำหรับลิงค์หรือโดเมนทุกประเภทที่เราต้องการวิเคราะห์ วิธีนี้เราจะได้รู้ว่าไว้ใจได้หรือไม่ อย่างกรณีที่แล้วเมื่อเราเข้าหน้าเราจะพบแถบให้ใส่ที่อยู่ที่เราสนใจแล้วกดวิเคราะห์ ในโอกาสนี้ มันจะวิเคราะห์ว่าเว็บมีมัลแวร์บางประเภทหรือพยายามต่อต้านความปลอดภัยของเราหรือไม่ นอกจากนี้ยังจะวิเคราะห์บัญชีดำต่างๆ ที่สามารถเป็นเว็บได้ เช่น ฐานข้อมูลของ Google Safe Browsing, McAfee, ESET, Yandex, Opera และอื่นๆ ฐานข้อมูลทั้งหมดเหล่านี้ใช้กันอย่างแพร่หลายและรู้จักโดยตัวกรอง DNS มากมาย เช่น Cloudflare, AdGuard, Pi-Hole และอื่นๆ

ในกรณีนี้ เราจะเห็นข้อมูลที่สมบูรณ์มากขึ้น ระบุว่าตรวจพบมัลแวร์บางประเภทในลิงก์นั้นหรือไม่ นอกจากนี้ หากมีสแปม หากมีการอัพเดต ข้อผิดพลาดในเซิร์ฟเวอร์ ฯลฯ จะใช้เอนจิ้นหลายตัวในการวิเคราะห์ความปลอดภัยของเว็บ โดยสรุปแล้ว ลิงก์นี้เป็นหนึ่งในลิงก์ที่น่าเชื่อถือที่สุดที่เราพบในปัจจุบัน

ในกรณีที่ตรวจพบว่าลิงก์ที่คุณพยายามเปิดเป็นการหลอกลวง คุณควรปิดลิงก์นั้นทันที เรายืนยันที่จะไม่ใส่ข้อมูลส่วนบุคคลผ่านมัน อาจเป็นการหลอกลวง ลิงก์ที่สร้างขึ้นเพื่อขโมยข้อมูลเท่านั้น

VirusTotal

VirusTotal ก็เป็นตัวเลือกที่สมบูรณ์แบบเช่นกัน มันมีส่วนขยายเบราว์เซอร์และซอฟต์แวร์เพื่อใช้ในคอมพิวเตอร์ของเรา แต่ยังมีหน้าเว็บที่เราสามารถวิเคราะห์ไฟล์และลิงก์ได้โดยไม่ต้องติดตั้งอะไรเพิ่มเติม เมื่อเราเข้าไปจะพบตัวเลือกต่างๆ ตัวอย่างเช่น เราจะสามารถวิเคราะห์ URL ได้ VirusTotal เป็นหนึ่งในบริการที่ใช้กันมากที่สุดทั่วโลกในการวิเคราะห์มัลแวร์ในไฟล์และใน URL เหมาะอย่างยิ่งที่จะคอยปกป้องเรา เราต้องจำไว้ว่า VirusTotal เป็นบริษัทที่ Google เป็นเจ้าของ

เราต้องเขียนลิงค์ที่สนใจแล้วกดวิเคราะห์ ต่อจากนั้นจะแสดงชุดข้อมูลที่ระบุให้เราทราบว่าหน้านั้นปลอดภัยหรือไม่ ตัวอย่างเช่น มันบอกเราว่ามันถูกเพิ่มเข้าไปในบัญชีดำหรือไม่ โดยใช้เครื่องมือที่แตกต่างกันสำหรับการวิเคราะห์

นอกเหนือจากการวิเคราะห์ลิงก์เฉพาะแล้ว ตัวเลือกนี้ยังช่วยให้คุณสามารถสแกนไฟล์ที่คุณมีในคอมพิวเตอร์ของคุณ และคุณไม่รู้ว่าไฟล์นั้นปลอดภัยหรือไม่ ตัวอย่างเช่น หากคุณเพิ่งดาวน์โหลดเอกสาร คุณสามารถคลิกที่สแกน ด้วยวิธีนี้ คุณจะสามารถตรวจสอบได้ว่าเป็นการหลอกลวงหรือไม่ หรือเป็นสิ่งที่เชื่อถือได้จริงๆ หรือไม่

คะแนนคุณภาพ IP

นี่เป็นอีกหนึ่งเครื่องมือที่เราสามารถใช้เพื่อทำการยืนยัน URL. ขอแนะนำให้ใช้คะแนนคุณภาพ IP สำหรับการสแกนหามัลแวร์และลิงก์ฟิชชิ่ง เช่นเดียวกับตัวอย่างก่อนหน้านี้ สิ่งที่เราต้องทำคือป้อน URL ที่เราต้องการสแกนในช่องค้นหาของเว็บแอปพลิเคชัน หลังจากนั้น เพียงกดปุ่ม Enter เพื่อเริ่มการสแกน

นอกจากนี้ ท่ามกลางฟังก์ชันอื่นๆ ยังรวมข้อมูลเกี่ยวกับภัยคุกคามล่าสุดและการวิเคราะห์ข้อมูลแบบเรียลไทม์ นอกจากนี้ยังสามารถตรวจหาโดเมนที่พักได้อีกด้วย ด้วยวิธีนี้ มันสามารถค้นหาเว็บไซต์ปลอมหรือมักใช้เพื่อส่งสแปมไปยังผู้ใช้

ScanURL

นี่เป็นเว็บไซต์ที่ยอดเยี่ยมสำหรับการยืนยันลิงก์ อันที่จริงแล้ว มันดำเนินการส่งและสแกนลิงก์ผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัย คุณลักษณะที่ค่อนข้างน่าสนใจของ Scanurl คือการสแกนลิงก์ที่เราให้ไว้ ดังนั้นจึงใช้เครื่องมือบางอย่างที่เรากล่าวถึงก่อนหน้านี้ในโพสต์นี้ในเวลาเดียวกัน เช่น PhishTank ผลที่ได้คือจะระบุว่าการเข้าถึงไซต์เหล่านั้นเป็นอันตรายหรือไม่

โดยพื้นฐานแล้ว สิ่งที่เครื่องมือนี้ทำคือการรวบรวมผลลัพธ์จากไซต์การยืนยันหลายแห่ง จากนั้นจะแสดงข้อมูลสรุปของผลลัพธ์เหล่านี้โดยระบุถึงอันตรายที่มีหากมีอยู่จริง ดังนั้นจึงเป็นเครื่องมืออเนกประสงค์เมื่อเราต้องการทราบว่าไซต์นั้นปลอดภัยหรือไม่ ตามเหตุผลแล้ว ไซต์จะให้คะแนนความอันตรายประเภทหนึ่งที่เราควรให้ความสนใจ เพราะหากคำแนะนำระบุว่าเป็นไซต์ที่เราไม่ควรเข้าถึง จะเป็นการดีที่สุดที่จะหลีกเลี่ยง

ScanThis

เป็นหนึ่งในหน้าที่น่าสนใจที่สุดที่เราต้องวิเคราะห์ความปลอดภัยของเว็บไซต์หรือแม้แต่อัปโหลดไฟล์ การดำเนินการนั้นง่ายมากและสามารถทำให้เราปราศจากข้อสงสัยที่ทำให้อุปกรณ์ของเราตกอยู่ในความเสี่ยง ด้วย ScanThis เราจะสามารถป้อน URL ที่เราต้องการวิเคราะห์เพื่อให้ทราบว่าปลอดภัยหรือไม่ เราจะต้องคัดลอกที่อยู่และคลิกที่สแกน ในทำนองเดียวกัน เราสามารถอัปโหลดไฟล์จากอุปกรณ์ของเราเพื่อวิเคราะห์ว่ามีภัยคุกคามหรือไม่