Com saber si un enllaç és segur sense fer-hi click

Avui en dia ens passem el dia navegant per internet. Feina, entreteniment, educació, plaer… les raons poden ser variades i diverses. Totes, però, tenen un fet en comú: navegar per internet vol dir fer click a molts enllaços diferents. Els enllaços són la base d’internet, la seva raó de ser, allò que converteixen internet en una xarxa real. I com tot en la vida, es pot utilitzar de forma fraudulenta. Els enllaços no són una excepció.

Fins i tot el millor producte antivirus o programa de seguretat no podrà protegir-te si fas click en segons quin enllaç insegur. Aquest tipus d’enllaços poden presentar-se de formes molt diferents, ja sigui usant enginyeria social i phishing (videos divertits, sorteig o regal de l’últim model d’iPad, meuques despullades, etc…) o emmascarant-lo com si fos un enllaç veritable (de l’estil un.link.molt.llarg.per.despistar.el/personal/pero/que/acaba/posant/al/final/google.com). Una altra manera de no mostrar la cara real de l’enllaç és utilitzar un dels múltiples serveis d’escurçament de la direcció de la pàgina web (altrament dita URL): serveis com bit.ly, tinyurl.com, goo.gl, i centernars més (el servei escurçador d’URLs català més popular és el ves.cat). Fins i tot n’hi ha que s’emmascaren en imatges com ara botons de Facebook de “M’agrada” fraudulents.

Els atacants sempre busquen la manera de posar-ho difícil a l’usuari per a que reconegui si un enllaç és bo o no. Així doncs, com ho podem fer per saber si un enllaç és segur?

La primera lliçó que tothom ha d’aprendre respecte els enllaços és que, si no ho tens clar, no hi facis click. Això s’aplica a TOTS els enllaços.

Aquesta recomanació és, però, impossible a la pràctica, o no navegariem mai per internet. Els nostres amics o coneguts poden enviar-nos sense saber-ho enllaços fraudulents via mail o missatges de xarxes socials (Facebook, Twitter, Tuenti, etc), o podem trobar enllaços insegurs a les pàgines web que visitem (anuncis fraudulents o webs hackejades, entre altres). Els següents consells són viables, fàcils, ràpids i gratuits. I no depenen de baixar-se i instal·lar-se cap software!

Col·locar el cursor sobre l’enllaç

El més fàcil de tots és posar el cursor a sobre l’enllaç i esperar que el navegador mostri automàticament l’enllaç real de la pàgina web a on ens durà aquell link. Tots els navegadors actuals porten aquesta característica implementada per defecte de fa anys. Això serveix en els múltiples casos en què l’enllaç no mostra la pàgina real cap a la qual apunta. Per exemple, els dos enllaços següents ens duen cap a la pàgina principal d’aquest bloc, Furoner.CAT, però a simple vista ho emmascaren. Feu la prova i passeu-hi amb el cursor per sobre!

Feu click aquí!

www.pisosameitatdepreu.cat

Utilitzar un escàner d’enllaços

Els escàners d’enllaços són llocs web que ofereixen el servei d’introduir-hi un enllaç sospitós de ser fraudulent i assegurar-nos així sobre la seva seguretat. Ho aconsegueixen mitjançant un procés automatitzat en el que transmeten aquella adreça que nosaltres volem analitzar a diferents analitzadors de malware i escàners de llistes negres (pertanyents a empreses com ara de Google, Symantec, TrendMicro, etc) i n’extreuen el resultat al cap de pocs segons.

El millor de tots és l’escàner de la pàgina web URLVoid.

El resultat serà CLEAN (si tots els escàners el cataloguen com a lloc web bo), SUSPICIOUS (si alguna de les bases de dades consultades tenen el lloc web catalogat com a sospitós, o DANGEROUS (si la majoria dels escàners consultats el detecten com a perillós.

Això no serveix, però, per als enllaços reduits amb escurçadors d’URL anteriorment esmentats, ja que serveis com el d’URLVoid només escanegen el domini sencer que haureu teclejat o copiat. I si l’enllaç resulta ser de l’estil ves.cat/a6v5, aquesta tècnica ja no és bona perquè intentarà escanejar el domini en si. És a dir, escanejarà tot el domini ves.cat i no el destí de la URL escurçada.

Detectant enllaços escurçats

Per poder escanejar els misteriosos enllaços curts que trobarem sovint a Twitter o Facebook sense haver clickar-hi i obrir l’enllaç haurem de fer servir altres tàctiques.

Per una banda, podem utilitzar un altre servei d’URLVoid que desescurça les URL escurçades anomenat Extract-URL:

Com es veu a l’exemple, ge copiat l’URL escurçada http://ves.cat/a6v5 mencionada abans i el servei Extract-URL l’ha extret, ensenyant que en el fons es tracta de http://furoner.cat. Un cop haguem extret l’URL escurçada, podem anar al servei normal d’URLVoid i escanejar l’enllaç allà per assegurar-nos que és un bon enllaç.

Per altra banda, també podem utilitzar l’escàner gratuit d’un altre lloc web anomenat Sucuri.

Sucuri també detecta llocs web amb malware o que estiguin a les llistes negres de Google o Norton. Però a diferència de d’URLVoid, Sucuri.net té la capacitat de poder extreure les URL escurçades automàticament al mateix temps que escaneja la pàgina web de destí. També es pot usar l’escàner de Sucuri per a URLs no escurçades, però URLVoid fa la comparació amb més bases de dades i serveis diferents.

Com copiar un enllaç de forma segura

Per fer totes les accions de les que he parlat més amunt, s’ha de saber com copiar un enllaç de forma segura sense haver-hi de clickar. La manera de fer-ho és fent click sobre l’enllaç amb el botó de la dreta del ratolí, i triar l’opció adequada segons el navegador que utilitzem. Si usem l’Internet Explorer, l’opció a triar serà la de Copiar Accés Directe; si usem Firefox com a navegador, l’opció a triar serà la de Copia l’enllaç; i si el navegador que usem és el Chrome, l’opció serà Copiar el camí de l’enllaç.

Recordeu però que tot això no significa que un enllaç estigui lliure de malware i sigui completament segur al 100%. Com sempre, la millor manera de navegar de forma segura és usar el sentit comú. Si el nas ens diu que un enllaç és sospitós, més val no fer-hi click.

feb10

Post Info

furoner
4:57 PM
No hi ha comentaris
Permalink

Furoner.CAT