آیا این لینک امن است؟ راهنمای کامل بررسی لینک‌های کوتاه

1

لینک‌های کوتاه ابزارهای مفیدی برای خلاصه کردن آدرس‌های طولانی هستند، اما مشکلی اساسی دارند: آن‌ها مقصد واقعی را پنهان می‌کنند. اگر می‌خواهید گرفتار بدافزار یا حمله فیشینگ نشوید، کلیک کورکورانه روی این لینک‌ها اصلاً ایده‌ی خوبی نیست و راه‌های امن‌تری وجود دارد که در ادامه به آن‌ها می‌پردازیم.

چرا لینک‌های کوتاه کابوسی برای امنیت هستند؟

بزرگ‌ترین مشکل لینک‌های کوتاه این است که نمی‌توانید مقصد واقعی‌شان را ببینید. یک لینک تمیز و مرتب از سرویس‌هایی مثل Bitly یا TinyURL، به طور کامل آدرس اصلی سایتی که قرار است وارد آن شوید را پنهان می‌کند. این موضوع باعث ایجاد یک نقطه‌ی کور در امنیت آنلاین شما می‌شود و مجبورید کاملاً به فرستنده اعتماد کنید.

هکرها عاشق همین عدم شفافیت هستند. آن‌ها می‌توانند یک دامنه‌ی آلوده را پشت یک لینک کوتاه قابل‌اعتماد پنهان کنند تا در حملات فیشینگ استفاده شود. این همان نوع رفتاری است که مجرمان سایبری در ایمیل‌ها از آن سوءاستفاده می‌کنند، یک لینک تمیز که شما را به صفحه‌ای جعلی برای سرقت اطلاعات ورود هدایت می‌کند.

یک کلیک ساده می‌تواند باعث دانلود خودکار بدافزار شود؛ یعنی بدون اینکه حتی روی چیزی در صفحه کلیک کنید، بدافزار روی دستگاه شما نصب می‌شود. از همه بدتر، کلاهبردارها می‌توانند لینک‌های کوتاه را طوری سفارشی‌سازی کنند که واقعی به نظر برسند. این نوع مهندسی اجتماعی با تکیه بر اعتماد و حس فوریت شما کار می‌کند. در واقع همان راحتی‌ای که لینک‌های کوتاه را محبوب کرده، آن‌ها را به یک تهدید امنیتی تبدیل می‌کند و شما را تشویق می‌کند که قبل از فکر کردن، کلیک کنید.

چطور لینک‌های کوتاه را با امنیت باز کنیم؟

لازم نیست با هر لینک کوتاه مثل بازی «رولت روسی» رفتار کنید. با یک رویکرد درست، می‌توانید مقصد واقعی آن‌ها را ببینید و قبل از کلیک کردن بررسی‌شان کنید. این کار دو مرحله دارد: اول باز کردن لینک (expand)، بعد اسکن کردن آن (scan).

مرحله ۱: لینک را بدون کلیک کردن باز کنید

به جای اینکه بی‌درنگ کلیک کنید، چند ثانیه وقت بگذارید تا مقصد واقعی لینک را ببینید. بهترین راه، استفاده از ابزارهای URL Expander است، سایت‌هایی که آدرس کامل را به شما نمایش می‌دهند. کافی ا‌ست لینک کوتاه را کپی کرده و در سایت‌هایی مانند Unshorten.it یا CheckShortURL قرار بدهید. این ابزارها مسیر را دنبال کرده و آدرس نهایی را به شما نشان می‌دهند. یک گام سریع و ساده که می‌تواند از دردسر بزرگی جلوگیری کند.

برخی سرویس‌های کوتاه‌کننده لینک، روش‌هایی برای دیدن مقصد بدون کلیک ارائه می‌دهند. مثلاً در لینک‌های Bitly، اگر در انتهای لینک یک علامت + بگذارید، مقصد آن را خواهید دید. در TinyURL می‌توانید قبل از لینک «preview.» اضافه کنید تا یک صفحه‌ی پیش‌نمایش ایمن ببینید. این ترفندها مستقیماً در مرورگر کار می‌کنند و نیاز به ابزار جانبی ندارند.

بعد از اینکه آدرس کامل را دیدید، با دقت آن را بررسی کنید. آیا نام دامنه درست به نظر می‌رسد؟ لینکی که ادعا می‌کند مربوط به تحویل بسته است، نباید به سایتی عجیب و نامرتبط منتهی شود. مراقب دامنه‌های جعلی باشید که شبیه دامنه‌های واقعی ساخته شده‌اند که یکی از شگردهای رایج فیشینگ هستند. همچنین به پسوند فایل در انتهای لینک توجه کنید، مثلاً .exe یا .zip. همچنین لینکی که بلافاصله شروع به دانلود فایل کند، یک هشدار جدی است.

مرحله ۲: یک اسکن سریع امنیتی انجام دهید

حتی اگر لینک کامل قابل قبول به نظر برسد، بد نیست از یک اسکنر آنلاین کمک بگیرید. ممکن است سایتی که به نظر امن می‌رسد، در واقع آلوده باشد. ابزارهایی مثل VirusTotal و URLVoid دقیقاً برای همین منظور طراحی شده‌اند.

آدرس نهایی را در نوار جست‌وجوی این سرویس‌ها وارد کنید. آن‌ها لینک را با ده‌ها موتور آنتی‌ویروس و لیست‌های سیاه بررسی می‌کنند. گزارش نهایی به شما می‌گوید آیا هیچ شرکت امنیتی‌ای آن لینک را به‌عنوان تهدید شناسایی کرده یا نه. این یک ارزیابی کامل امنیتی در عرض چند ثانیه است.

هشدارها: نشانه‌هایی که با کسب تجربه یاد می‌گیرید

با گذر زمان، یک حس ششم برای شناسایی لینک‌های مشکوک در شما شکل می‌گیرد. این مسئله کمتر به تحلیل فنی مربوط است و بیشتر به الگوهای رفتاری برمی‌گردد. نداشتن توضیح یکی از واضح‌ترین نشانه‌هاست. اگر یک لینک کوتاه بدون هیچ توضیحی از طرف یک دوست یا در ایمیلی تصادفی ارسال شود، بلافاصله مشکوک است. اگر پیام فقط لینک باشد یا عبارتی کلی مثل «این رو ببین!» نوشته شده باشد، فرض را بر مخرب بودن بگذارید.

ریدایرکت‌های متعدد نیز یک هشدار دیگر است. اگر بعد از باز کردن لینک می‌بینید که از چندین دامنه عبور می‌کند تا به مقصد برسد، احتمال خطر بالاست. وب‌سایت‌های معتبر معمولاً بیش از یک ریدایرکت ندارند. لینک‌هایی با پارامترهای عجیب در URL (مثل ?ref=mal123 یا رشته‌های تصادفی) را جدی بگیرید. این لینک‌ها ممکن است کلیک شما را پیگیری کنند یا کار بدتری در سر داشته باشند.

لینک‌هایی که به سایت‌های اشتراک‌گذاری فایل منتهی می‌شوند و حاوی فایل‌های اجرایی مثل .exe, .zip, .bat هستند نیز بسیار خطرناک‌اند. اگر لینک کوتاه به Dropbox یا Google Drive منتهی می‌شود و فایل اجرایی ارائه می‌کند، احتمالاً با بدافزار مواجهید.

مراقب فوریت‌های ساختگی باشید

کلاهبردارها اغلب از حس فوریت سوءاستفاده می‌کنند. پیامی که از شما می‌خواهد فوراً اقدام کنید و یک لینک کوتاه در اختیارتان می‌گذارد، یک فیشینگ کلاسیک است. بانک، شرکت مخابرات یا هر سرویس معتبر دیگری، هرگز برای تأیید پرداخت یا باز کردن حساب از لینک Bitly استفاده نمی‌کند.

در حالی‌که بسیاری از افراد به‌درستی از ابزارهای کوتاه‌کننده لینک استفاده می‌کنند، به لینک‌های کوتاه عمومی از طرف شرکت‌های رسمی مشکوک باشید. یک شرکت واقعی معمولاً از دامنه‌ی اختصاصی خودش برای لینک‌دهی استفاده می‌کند. دیدن لینک TinyURL در ایمیلی که ظاهراً از طرف مایکروسافت آمده، نشانه‌ای واضح از فریب است. با رعایت همین چند نکته ساده، می‌توانید امنیت دیجیتالتان را تا حد زیادی افزایش دهید و از افتادن در دام کلیک‌های اشتباه جلوگیری کنید.