Co je dobré vědět
- Zkontrolujte krátké odkazy pomocí služby pro rozšiřování odkazů, jako je ChecShortURL, nebo zásuvného modulu prohlížeče, abyste zobrazili cíl odkazu.
- Ověřte vyžádané e-maily od své banky nebo jiné finanční instituce tím, že je přímo kontaktujete. Neklikejte na žádné odkazy v e-mailu.
- Dekódujte odkazy s podivnými řetězci znaků pomocí nástroje pro dekódování URL, jako je URL Decoder, abyste viděli skutečný cíl.
Tento článek vysvětluje, jak otestovat podezřelý odkaz, aniž byste na něj klikli. Zaměřuje se na rozšiřování krátkých odkazů, ověřování nevyžádaných e-mailů a dekódování odkazů pomocí podivných řetězců znaků. Obsahuje informace o obecných bezpečnostních tipech, jak se vyhnout podezřelým odkazům pomocí skenerů odkazů a antimalwarového nebo antivirového softwaru.
Prozkoumat krátké odkazy
Jedním vodítkem, že váš odkaz může být nebezpečný, je, že adresa URL se zdá příliš krátká. Zatímco služby zkracování odkazů, jako je Bitly, jsou populární a běžné nástroje pro vytváření kratších odkazů, distributoři malwaru a phisheři používají zkracování odkazů ke skrytí skutečných cílů svých odkazů.
Pouhým pohledem na krátký odkaz nepoznáte, zda je nebezpečný. Použijte službu pro rozšiřování odkazů, jako je ChecShortURL, abyste odhalili skutečný zamýšlený cíl krátkého odkazu. (Další informace naleznete na webu ChecShortURL.) Některé stránky rozšiřující odkazy vám dokonce sdělí, zda je odkaz na seznamu známých „špatných stránek“. Další možností je načíst zásuvný modul prohlížeče, který vám zobrazí cíl krátkého odkazu, pokud na krátký odkaz kliknete pravým tlačítkem.
Pokud máte co do činění s vloženým odkazem, neuvidíte adresu URL automaticky. Umístěním kurzoru na odkaz zobrazíte adresu URL, aniž byste na ni klikali a vstupovali na její cílovou stránku.
Ověření odkazů v nevyžádaných e-mailech
Obvyklým phishingovým trikem je poslat e-mail, který vypadá, jako by přišel z vaší banky. Tyto e-maily obvykle vyzývají oběti, aby „ověřily vaše informace“kliknutím na odkaz, který údajně přešel na webovou stránku banky.
Pokud jste obdrželi nevyžádaný e-mail od vaší banky, který vás údajně žádá, abyste klikli na odkaz, pak jste pravděpodobně cílem phishingového útoku.
I když odkaz na vaši banku vypadá legitimně, neklikejte na něj. Navštivte webové stránky své banky prostřednictvím webového prohlížeče, buď zadáním její adresy, nebo otevřením záložky. Tato rada platí i pro nevyžádané textové zprávy z vaší "banky".
Pozor na odkazy s podivnými řetězci znaků
Někteří distributoři malwaru skrývají cíl malwaru nebo phishingových stránek pomocí takzvaného kódování URL. Například při kódování adresy URL se písmeno A překládá na %41.
Pomocí kódování mohou distributoři malwaru maskovat cíle, příkazy a další nepříjemné věci v rámci odkazu, takže je nelze přečíst. Pomocí nástroje pro dekódování adres URL, jako je například URL Decoder, zjistěte přesný cíl adresy URL. (Další informace najdete na webu URL Decoder.)
Obecné tipy pro bezpečnost odkazů
Naskenujte odkaz pomocí skeneru odkazů
Skenery odkazů jsou webové stránky a zásuvné moduly, které vám umožňují zadat adresu URL podezřelého odkazu a zkontrolovat jej pro bezpečnost. Navštivte web Norton SafeWeb, web URLVoid a web ScanURL, kde se dozvíte o možnostech kontroly bezpečnosti odkazů těchto produktů. Indexují vzdálený cíl a poté hlásí, co bylo nalezeno, takže už nikdy nebudete muset načítat stránky na svém počítači.
Zapněte v softwaru Anti-Malware skenování v reálném čase nebo aktivní skenování
Využívejte všech možností aktivního skenování nebo skenování v reálném čase, které poskytuje váš antimalwarový software. Tyto možnosti mohou využívat více systémových prostředků, ale je lepší zachytit malware, když se pokouší proniknout do vašeho systému, než když byl váš počítač již infikován.
Udržujte svůj anti-malware a antivirový software aktuální
Pokud váš anti-malware nebo antivirový software nemá přístup k nejnovějším virovým definicím, nemůže zachytit nejnovější hrozby ve volné přírodě, které by mohly infikovat váš počítač. Ujistěte se, že váš software je nastaven na pravidelnou automatickou aktualizaci a zkontrolujte datum poslední aktualizace, abyste se ujistili, že aktualizace skutečně probíhají.
Zvažte přidání malwarového skeneru druhého názoru
Skener malwaru druhého názoru může nabídnout druhou linii obrany v případě, že by váš primární antivirus nedokázal detekovat hrozbu. Některé vynikající skenery druhého názoru, jako jsou Malwarebytes a Hitman Pro, mohou přinést skutečný rozdíl.
FAQ
Co mám dělat, když jsem kliknul na phishingový odkaz?
Pokud jste klikli na podezřelý odkaz, okamžitě odpojte zařízení od internetu. Zálohujte své zařízení, prohledejte jej na přítomnost malwaru a změňte přihlašovací údaje aplikace, ze které jste klikli na odkaz.
Co mám dělat, když kliknu na phishingový odkaz v systému Android?
Pokud jste klikli na phishingový odkaz a zaznamenáte pomalou aktivitu nebo vidíte nové aplikace, které jste nenainstalovali, přejděte na Settings > Apps> Spravujte aplikace a vyhledejte aplikace, které využívají více dat, než se očekávalo. Vymažte mezipaměť stinné aplikace a odinstalujte ji.
Co mám dělat, když na svém iPhonu kliknu na phishingový odkaz?
Pokud jste na svém iPhonu klikli na phishingový odkaz, nezadávejte žádné informace. Okamžitě se odpojte od internetu. Poznamenejte si cílový účet a změňte jeho heslo. S vestavěným zabezpečením společnosti Apple jsou vaše data pravděpodobně v bezpečí, pokud nenarazíte na podezřelou webovou stránku nebo aplikaci.