KwestiaBezpieczeństwa.pl

Sprawdzanie linków – jak sprawdzić czy link jest bezpieczny?

Autor: Rafał (rp) • 8 min. czytania

Jak sprawdzić, czy link jest bezpieczny? 4 narzędzia, przykłady i sprawdzone porady i wskazówki

Sprawdzanie linków

Przygotowałem listę najbardziej skutecznych narzędzi do sprawdzania adresów URL. To przetestowane aplikacje, z których sam korzystam:

  • Virus Total – kompleksowa ocena przy użyciu 100 silników AV,
  • Norton Safe Web – do szybkiej oceny bezpieczeństwa linku,
  • Web of Trust – sprawdzanie stron internetowych przy użyciu wielomilionowej społeczności
  • Link Checker – szybkie skanowanie adresów URL

Dowiesz się również, jak wygląda skuteczne sprawdzanie linków w praktyce:

  • dlaczego weryfikacja adresów URL jest ważna – pozwala unikać ataków phishingowych, złośliwego oprogramowania i fałszywych stron internetowych,
  • dokąd prowadzą niebezpieczne linki i co się stanie jak klikniesz złośliwy link – lista zagrożeń jest długa, bo fałszywe linki służą m.in. do infekowania urządzenia złośliwym oprogramowaniem, mogą prowadzić do stron phishingowych lub służą jako narzędzie do wyłudzania poufnych informacji,
  • jak są rozprowadzane niebezpieczne linki – przy pomocy każdej formy cyfrowej komunikacji, od sms-ów, przez e-maile i komunikatory po oszukańcze reklamy i wpisy w mediach społecznościowych,
  • jak sprawdzić podejrzany link – użyć narzędzia online (najlepsze omówię za chwilę), a jeżeli strona jest otwarta, to rozpoczęciem jakichkolwiek działań sprawdzić podstawowe informacje w pasku adresowym (m.in. SSL).
Spis treści

Sprawdzanie linków – najlepsze narzędzia

Virus Total

Internetowy serwis, który skanuje adresy URL i pliki w poszukiwaniu zagrożeń (malware – złośliwego oprogramowania). Virus Total analizuje czy link jest bezpieczny, używając do tego wielu silników antywirusowych i baz danych (teraz jest ich setka). Ocena zagrożenia jest wiarygodna, bo pod uwagę branych jest wiele AV, a nie tylko jeden.

Jak działa Virus Total? W bardzo prosty sposób. Wszystko odbywa się z poziomu przeglądarki. Możesz bezpiecznie skopiować link, wkleić go na stronie głównej Virus Total i kliknąć enter. W odpowiedzi zobaczysz, jak poszczególne silniki antywirusowe oceniają link. Możesz też zajrzeć do szczegółowej analizy lub zobaczyć jak dany link ocenia społeczność skupiona wokół VT.

Virus Total jest bezpłatny, a właściciele silników wykorzystują dane przesłane przez użytkowników do ulepszania swoich systemów. Co ważne, sygnatury złośliwego oprogramowania są regularnie aktualizowane przez VT.

Wykryty wirus przez VirusTotal
Nie każdy silnik AV ocenił link, który wkleiłem do Virus Total jako złośliwy lub podejrzany, jednak czerwonych flag jest wystarczająco dużo, abym nie klikał w ten łącznik

Czytaj też: Jak przed otwarciem sprawdzić, czy plik ma wirusa?

Norton Safe Web

Do sprawdzania adresów URL możesz też użyć narzędzia od Norton, czyli jednego z najbardziej znanych producentów antywirusów. Norton Safe Web to rozszerzenie do przeglądarki analizujące strony, które odwiedzasz, sprawdza, czy zawierają one spyware, ransomware, wirusy i inne szkodniki. Ocenia również, czy legalne z założenia strony nie zostały zainfekowane lub zawierają złośliwe reklamy („malvertisemenst”).

Funkcje Norton Safe Web to m.in.:

  • ocena witryn internetowych – po wejściu na daną witrynę zobaczysz ocenę bezpieczeństwa strony (kolor zielony – bezpieczna, czerwony – niebezpieczna, szary – brak oceny),
  • ochrona przed witrynami próbującymi wyłudzić dane i witrynami służącymi do przeprowadzania oszustw,
  • Link Guard – Norton Safe Web skanuje pocztę elektroniczną, a wykryty złośliwy link oznacza na czerwono.
Blog Kwestia Bezpieczeństwa oznaczony jako bezpieczny przez Norton Safe Web
W Norton Safe Web bezpieczne strony oznaczone są na zielono
Niebezpieczna strona zablokowana przez Norton Safe Web
NSW może też zablokować groźną stronę internetową – zaleca mi opuścić witrynę, jednak mogę też zaakceptować ryzyko i wejść na tę witrynę.

Norton Safe Web działa z Google Chrome, Mozilla Firefox i Windows Edge.

Web of Trust

Kolejne narzędzie oceniające bezpieczeństwo stron internetowych online (nie musisz go instalować – wystarczy dodać rozszerzenie do przeglądarki). Podstawą są oceny użytkowników i algorytmy uczenia maszynowego. WoT ostrzeże Cię jeżeli klikniesz podejrzany link i znajdziesz się na stronie phishingowej, oszukańczym sklepie lub zainfekowanej witrynie.

Web of Trust ocenia poziom bezpieczeństwa (reputacji) linku – mała ikona w kolorze czerwonym oznacza potencjalne niebezpieczeństwo, w żółtym ostrzega (czasem ostrzeżenie wynika z braku recenzji – to dość częste na mniejszych witrynach), a w zielonym mówi, że strona jest bezpieczna. Dzięki temu możesz świadomie zdecydować – wejść na dany serwis, czy nie klikać w podejrzany link.

Wtyczka Web of Trust i ocena strony onet.pl

Serwis opiera się na informacjach od wielomilionowej społeczności oraz algorytmach. Ustawienia bezpieczeństwa pozwalają np. na blokowanie szkodliwych witryn, wyświetlanie alertów, blokowanie witryn hazardowych, treści dla dorosłych, trackerów śledzących Twoją aktywność online oraz wykrywanie zagrożeń w e-mailach.

WoT cieszy się bardzo dużym zaufaniem internautów – w Chrome Web Store rozszerzenie pobrało 800 000 użytkowników, a ocena to 4,5 (10 600 ocen).

Link Checker

Bezpłatne narzędzie od NordVPN, czyli znanego dostawcy prywatnej sieci VPN. Działa nieco podobnie do Virus Total. Na stronie usługi możesz sprawdzić, czy link nie prowadzi do witryny ze złośliwym oprogramowaniem, fałszywej lub phishingowej – wklejasz go do okienka i klikasz Analizuj.

Jeżeli link jest bezpieczny / niebezpieczny, to zobaczysz na ekranie stosowny komunikat.

Link Checker - bezpieczny link
Link Checker - niebezpieczny link

Link Checker użyjesz na telefonie, możesz do niego wkleić również łącze, które otrzymałeś w mailu (nie musisz się rejestrować/logować). Aplikacja porównuje link z listą stron znanych z oszukańczej aktywności oraz bazą danych zebranych przez NordVPN. Dostawca zapewnia również, że Link Checker korzysta z modelu uczenia maszynowego i sprawnie wykrywa ataki phishingowe zero-day (jeszcze nie sklasyfikowane).

Link Checker dostępny jest na stronie NordVPN.

Warto pamiętać, że narzędzia do sprawdzania adresów URL mogą się mylić. Czasem oznaczą bezpieczny łącznik jako złośliwy lub przegapią niebezpieczną stronę. Warunki korzystania z Link Checker wprost przestrzegają, że to obowiązkiem użytkownika jest „nie poleganie wyłącznie na takich usługach przy podejmowaniu decyzji” (wejść czy nie wejść na stronę).

Oto przykład, że niektóre oszukańcze strony mogą „przejść pod radarem”. Sfałszowana strona gazeta.pl namawiająca do inwestycji, którą znalazłem dzisiaj w sieci, nie została wykryta przez Virus Total (tylko jeden AV ocenił, że to podejrzany link). Potencjalnie niebezpiecznego linku nie wykrył też Link Checker i Norton Safe Web, a WoT nie miał informacji, aby go ocenić – to według informacji o źródle nowa strona, niedawno zindeksowana przez Google.

OSZUSTWO - fałszywa strona gazeta.pl

Dlaczego sprawdzanie adresów URL jest ważne – złośliwe oprogramowanie i inne zagrożenia

Weryfikacja linków, ale po co?

Warto zweryfikować, czy link jest bezpieczny, bo może przenieść Cię na toksyczną stronę, np. sfałszowaną witrynę Twojego banku, która wyłudza dane do logowania do e-bankowości. Sam link nie będzie bezpośrednim powodem problemu, ale przyczyni się do tego, że podałeś wrażliwe dane oszustom.

Dokąd prowadzą niebezpieczne linki

Zazwyczaj do stron internetowych, które wyłudzają dane lub pieniądze. Czasem można je rozpoznać, bo są mniej lub bardziej zręczną podróbką strony banku, instytucji lub sklepu. Oszuści chcą abyś na fałszywej stronie podał swojego e-maila, login i hasło do bankowości elektronicznej lub pobrał złośliwe oprogramowanie, które posłuży im np. do przejęcia kontroli nad Twoim komputerem. Mogą używać keyloggera czyli program, który przechwytuje każde naciśnięcie klawisza i pozwala poznać dane do logowania. Ryzykujesz również pobranie ransomware, który zaszyfruje pliki, a przestępcy zażądają okupu za zwrot dostępu lub zainstalowanie adware, czyli oprogramowania wyświetlającego uciążliwe reklamy (np. okienka pop-up).

Jak są rozprowadzane niebezpieczne linki?

Złośliwe linki mogą być przesyłane przy pomocy e-maili, sms-ów, komunikatorów (Whats App, Messenger) lub umieszczane we wpisach na mediach społecznościowych czy na platformach aukcyjnych. Przestępcy często podszywają się pod znane instytucje czy marki, np. sklepy (sms zawiera informację na temat atrakcyjnych przecen, kusi do kliknięcia w łącznik). Atakujący chcą, aby wiadomość wyglądała jak najbardziej wiarygodnie. W najbardziej wyrafinowanych wersjach, sms, email lub inna wiadomość jest spersonalizowana – może pojawić się Twoje imię/nazwisko. Reklama przygotowana przez oszustów może prowadzić do innego adresu URL, np. na podrobioną stronę wyłudzającą dane zamiast do prawdziwego banku).

Pamiętaj, że linkiem może być też dowolny element na stronie lub w e-mailu – ilustracja, baner – który możesz kliknąć.

Przestępcy chętnie używają serwisów do skracania linków. Jeżeli masz kliknąć skrócony link, to zachowaj podwójną ostrożność. Możesz niespodziewanie znaleźć się na fałszywej stronie lub pobrać malware.

Jak sprawdzić, czy link jest bezpieczny?

Najłatwiej użyć jednego z narzędzi, które opisałem wyżej. Rozszerzenie przeglądarki automatycznie zaalarmuje Cię jeżeli w pasku adresowym pojawi się niebezpieczny link.

Warto też wiedzieć, jak samodzielnie weryfikować czy link jest bezpieczny. Przede wszystkim zobacz, co znajduje się w pasku adresu przeglądarki. Kliknij symbol stanu zabezpieczenia (na poniższym skanie jest on domyślny, czyli bezpieczny – informacje przesyłane i odbierane na stronie są prywatne):

SSL w Chrome - krok 1

Zobaczysz informacje m.in. o bezpieczeństwie połączenia.

SSL w Chrome - krok 2

Po kliknięciu połączenia zobaczysz więcej informacji o m.in. stosowanym certyfikacie. Bardziej bezpieczne są strony, które używają certyfikat SSL (korzystają z protokołu „https” i symbolu kłódki, samo „http” jest mniej bezpieczne).

SSL w Chrome - krok 3

Jeżeli Twoją przeglądarką jest Google Chrome, to możesz w Ustawieniach >Prywatność i bezpieczeństwo >Bezpieczeństwo >Zaawansowane włączyć opcję Zawsze używaj bezpiecznych połączeń – przeglądarka ostrzeże Cię przed niezabezpieczonymi witrynami.

Pamiętaj, że certyfikat SSL nie oznacza, że link jest bezpieczny w 100%. Przestępcy także rejestrują strony z SSL. Jeżeli chcesz wykonać ważne działanie na danej stronie – np. zrobić przelew – sprawdź na kogo został wystawiony certyfikat i do kiedy jest ważny (certyfikat OV obejmuje weryfikację organizacji, dla której został wystawiony, a certyfikat EV przyznawany jest jeszcze bardziej rygorystycznie).

Czytaj: Co to jest protokół i certyfikat SSL? Jak działa? Przed czym chroni?

Sprawdź, czy adres strony pokrywa się z jej treścią. Oszuści tworzą fałszywe witryny do złudzenia podobne do największych polskich portali, jednak wystarczy nieco dokładniej przyjrzeć się adresowi URL, aby zobaczyć, że nie ma on nic wspólnego z Onet czy WP (może np. zawierać literówki lub w inny sposób różnić się od domeny usługodawcy). Często już sam wygląd linka może dużo powiedzieć o jego bezpieczeństwie. Tak jest w przypadku fałszywej strony gazeta.pl, której skan wrzuciłem wyżej – domena wskazuje, że nie ma ona nic wspólnego ze znanym portalem.

Z zasady warto zweryfikować każdą stronę, na której chcesz podać swoje dane.

Bardzo ostrożnie korzystaj ze skróconych adresów URL – nie będziesz mógł ocenić, do jakiej strony internetowej prowadzi w rzeczywistości.

Zapisz się na bezpłatny 7-dniowy kurs e-mail:
PODSTAWY BEZPIECZEŃSTWA
i dowiedz się jak zabezpieczyć komputer, telefon i konta internetowe:

PODSTAWY BEZPIECZEŃSTWA