sumnjivi linkovi

Phishing e-mailovi zastrašuju svakog internetskog korisnika. Najčešće ‘zamaskiran’ u legitiman e-mail, gotovo uvijek sadrži određeni link koji vas poziva da ga kliknete.

 

Phishing napadi su vrsta socijalnog inženjeringa gdje haker šalje lažnu poruku kojoj je cilj prevariti žrtvu da otkrije svoje osjetljive informacije ili kako bi nesvjesno preuzela malicioznu tehnologiju na svoj uređaj.

 

Takvi lažni e-mailovi često sadrže lažne linkove to jest poveznice, pomoću kojih haker instalira zlonamjerne programe na uređaj poput malware, ransomware i mnogih drugih tehnologija.

 

Pročitajte kako testirati sumnjivi link bez da kliknete na njega.

Sumnjivi linkovi u e-mailovima

Najpopularnija phishing prijevara je ona gdje se hakeri u e-mailovima pretvaraju da su vaša banka. Takvi e-mailovi sadrže instrukcije koje vas vode da ‘verificirate’ neku informaciju klikom na (lažan) link koji će vas odvesti na (lažnu) web stranicu banke.

 

Žrtve koje upišu svoje osobne informacije u tu lažnu web stranicu, zapravo predaju svoje osjetljive podatke hakerima koji će te podatke iskoristiti ili prodati na dark webu.

 

Ako dobijete e-mail kojeg niste očekivali, a traži vas osobne podatke – nemojte ih slati. Ako je povezano s bankom, kontaktirajte banku i čekajte njihove instrukcije.

Kako prepoznati sumnjive linkove

Linkovi sa sumnjivim znakovnim nizom

Kreatori malicioznih tehnologija prekrivaju lažne web stranice korištenjem URL kodiranja. Koristeći URL kodiranje, hakeri mogu ‘maskirati’ odredište linka kako žrtve ne bi mogle prepoznati lažan link.

 

Primjerice, sumnjivi linkovi će često sadržati nepovezani niz znakova, koji ne mogu odati na koju web lokaciju poveznica vodi.

 

https://dup54vkb%7%d0%74

 

Iz navedenog hiperlinka (koji je izmišljen za potrebe ovog teksta) nije jasno na koju web lokaciju vodi jer sadrži veliki broj znakova koji ne otkrivaju na što se link odnosi. Ova poveznica je primjer kada trebate provjeriti njezinu legitimnost.

 

Postoji više načina kako provjeriti poveznicu, najjednostavnije je pomoću besplatnih online alata.

 

Kako testirati link pomoću online alata

  1. Na osobnim računalima desnim klikom miša odaberite ‘Copy Link Adress‘. Na pametnim mobitelima kliknite poveznicu tako da ju dulje držite, dok se ne pojavi izbornik da kopirate link. S time da pazite da ne držite prst prekratko i slučajno kliknete na sumnjivi link.
  2. Nakon toga zalijepite link u alate poput Redirect Detective, Unshorten.it i mnogih drugih besplatnih softvera koji vam prikazuju konačnu URL destinaciju tog skraćenog linka.
  3. Bilo koji od odabranih alata će vam prikazati puni naziv URL adrese na koju link vodi.

 

U slučaju da poveznica vodi na web stranicu na koju se poveznica ne odnosi ili se iz nekog razloga sumnjate u legitimnost te web stranice, poveznica je vrlo vjerojatno prijevara.

 

Na društvenim mrežama je često korištenje alata za skraćivanje linkova jer su dugačke poveznice nepregledne na objavama. Iz toga razloga, svaka poveznica koja je skraćena ne znači da je prijevara, ali je preporučljivo ju dodatno provjeriti ako dolazi iz nepoznatih izvora.

Kako testirati linkove pomoću anchor text-a

Postoji više načina kako provjeriti legitimnost poveznice. Najjednostavniji način je držati strelicu miša preko sumnjivog linka (nemojte klikati, nego samo držite strelicu preko linka). Prikazat će vam se mali pop-up tekst u donjem lijevom kutu ekrana. Taj tekst se još naziva anchor text te prikazuje URL na kojeg vodi link.

 

Ponekad se link čini legitimno, ali anchor text će prikazati drugu (lažnu) web lokaciju na koju vodi link.

 

Ako se anchor text i tekst linka ne podudaraju, vrlo vjerojatno je pokušaj prijevare. No, ponekad će anchor text biti podudaran s poveznicom te je potrebna dodatna provjera linka već spomenutim alatima.

Lažni linkovi i njihove opasnosti

Često se koristi i skraćeni link koji ima vrlo mali broj znakova. Takvi skraćeni linkovi ne sadrže dovoljno znakova po kojima bi mogli zaključiti na koju web stranicu vas poveznica vodi.

 

Ako vam je poveznica još uvijek sumnjiva, možete ju kopirati i zalijepiti u jednog od dostupnih online alata za testiranje hiperlinkova. Takvi alati prikazuju na koju URL adresu vas poveznica usmjerava. Ovakvi alati produžuju skraćeni URL, kako bi dobili kompletni URL iz kojeg ćete moći iščitati web destinaciju linka.

 

Prijevara lažnim linkovima – typosquatting

Typosquatting se oslanja na tipfelere koje naprave korisnici prilikom unosa URL adrese web stranica. Ovakva internetska prijevara je zapravo vrsta socijalnog inženjeringa u kojemu su žrtve korisnici koji netočno upišu URL adresu u preglednik. Hakeri otvaraju lažne web stranice koje će se nazivati po najčešćim tipfelerima koje korisnici napišu.

 

Typosquatting iliti otmica URL-a se oslanja na tipfelere korisnika kako bi ih namamili na lažnu web stranicu.

 

Korisnik će posjetiti web stranicu (ne znajući da nije legitimna) te će upisivati svoje osobne podatke.

 

Na primjer:

 

Želite upisati Facebook.com, ali ste greškom upisali Faceboook.com. Ovo je česta greška korisnika kada upisuju frazu ‘facebook’ u web preglednik. Tu situaciju hakeri iskorištavaju i otvaraju web stranicu koju nazivaju Faceboook.com (naziv s tipfelerom), koja će biti identična kao ona legitimna.

 

Često korisnici neće uvidjeti da su na krivoj web lokaciji te će upisati svoji e-mail i lozinku. Vrlo je važno da provjerite URL web stranice koju posjećujete, kako bi se osigurali od krađe podataka.

 

Kako bi spriječili slučajan klik na lažni link, potrebno se zaštititi od phishing napada.

 

Neki od savjeta kako prepoznati phishing napad:

  • Lažni e-mailovi često sadrže gramatičke i pravopisne pogreške
  • Ažurirajte softver svojih uređaja
  • Instalirajte antivirusnu aplikaciju
  • Koristite dvofaktorsku autentifikaciju
  • Nikada ne šaljite privatne informacije poput broja kreditne kartice putem e-maila
  • Najvažnije, ne klikajte na sumnjive linkove, pogotovo na one iz neočekivanih e-maila

Duplico IT podrška

Phishing e-mailovi koji sadrže maliciozne linkove su vrlo česta pojava u poslovnom svijetu. U 2022. godini je prijavljeno 255 milijuna kibernetičkih napada, što je povećanje phishing e-mailova za 61% u odnosu na 2021. godinu.

 

Važna je edukacija zaposlenika o obrani od kibernetičkih napada kako bi tvrtke zaštitile svoje poslovanje i računalnu opremu. Profesionalna IT podrška osigurava da je vaš softverski i hardverski sustav maksimalno zaštićen te vaši osjetljivi podaci backupirani.

 

Želite još informacija o vrstama i načinu zaštite od kibernetičkih napada, skinite besplatni e-book “Cyber sigurnost u službi modernog poslovanja”