Iznenadne i čudne poruke unutar našeg inboxa na e-mail servisu ili na profilu društvenih mreža nisu rijetka pojava. Gotovo da smo već naviknuti da nakon određenih perioda odjednom dobijemo poruku nepoznate osobe. Iste poruke često sadrže tekst koji nas uvjerava da kliknemo na poveznicu koja je ispod njega dostupna. Naravno, sve slično su pokušaji kompromitiranja koji mogu biti ne toliko opasni adware, no također se može raditi o ozbiljnom pokušaju izvlačenja važnih podataka.
Uglavnom će nam kod sličnih poruka odmah biti jasno o čemu se radi, no postoje korisnici koji će možda zbog manjka upućenosti ili brzopletosti kliknuti na ponuđenu poveznicu ili, nažalost, zaista povjerovati da istu šalje prijatelj, član obitelji ili poslovni partner.
Slično kao i kod datoteka koje preuzimamo s web stranica, kod poveznica postoji mogućnost da se testiraju prije otvaranja. U nastavku ćemo navesti kako se to može napraviti.
Samostalna provjera poveznice
Kada vam se unutar web preglednika koji koristite prezentira poveznica, postoji jednostavan način da provjerite ako je pouzdana ili nije. Na računalima je dovoljno kursorom miša proći preko nje (držite kursor na njoj bez klikanja) i web preglednik će prikazati pop-up tekst u donjem lijevom kutu prozora. Kod pametnih telefona je nešto drugačije jer morate kliknuti na poveznicu i držati dok se ne pojavi tekst u dijaloškom okviru.
Isprobajte isto na sljedećim poveznicama:
Kod ovih poveznica mogli ste vidjeti da vas obje preusmjeravaju na početnu web stranicu portala PCChip, no druga je imala drugačiji tzv. „anchor text“ (tekst unutar poveznice). Druga poveznica trebala vas je odvesti na poznati news portal dnevnik.hr, no i kod nje ste završili na portalu PCChip.
Drugim riječima, ako „anchor text“ i web adresa na koju preusmjerava nemaju ništa zajedničko i ne podudaraju se, vjerojatno se radi o nekom pokušaju prevare.
Često, osim ove nepodudarnosti, u sličnim situacijama možete primijetiti druge sumnjive stvari kad prođete preko poveznice s kursorom miša. Ponekad to može bit čudan naziv web stranice, a nerijetko se koriste i skraćene poveznice – imaju manje znakova ili su oni nabacani tako da ne formiraju riječi.
Jedan od primjera koji će vas također preusmjeriti na portal PCChip je sljedeći:
Ovo ne mora značiti da je svaka skraćena poveznica kompromitirana jer se često koriste za praktičnije formiranje URL-ova, no preporuča se veliki oprez.
Kopiranje adrese za testiranje
Ako vam prezentirana web adresa izgleda sumnjivo, bilo da se radi skraćenoj poveznici ili nazivu sajta koji vam baš nije poznat, postoji određeni broj online alata koje možete koristiti za provjeru kamo vodi bez da ju samostalno posjećujete.
Prije nego što bi mogli napraviti slično testiranje, morate doći do web adrese kamo poveznica preusmjerava.
Ovo napravite na način da na računalima kliknete desnom tipkom miša na poveznicu i unutar kontekstualnog izbornika odaberete „Copy Link Address“ (kod Chromea) ili „Copy Link“ (na Edgeu i Firefoxu). Kod ostalih web preglednika možda je navedeno nešto drugačije, no opcija će sigurno sadržavati neke od ovih riječi.
Na pametnim telefonima morat ćete kliknuti na poveznicu i držati dok se ne pojavi izbornik unutar kojeg je potrebno učiniti sličan odabir.
Svakako pripazite da ne napravite pogrešku pa da na računalu kliknete lijevom tipkom miša na poveznicu ili da na pametnom telefonu prerano maknete prst s poveznice.
S ovim potezom ste kopirali poveznicu u međuspremnik otkud ju možete naknadno zalijepiti (paste) u neki od alata koje ćemo predstaviti u nastavku.
Kopiranje poveznica
Testiranje poveznica vrlo je jednostavno nakon što smo ih kopirali u međuspremnik, no treba reći da većina skraćenih URL-ova ipak traži dodatne provjere.
Produljenje URL-ova
Kako bi produžili tj. povećali duljinu skraćenih URL-ova, morate naći web stranice koje to rade. Za ovu priliku možemo navesti Unshorten.it.
Sve što morate uraditi je zalijepiti skraćenu poveznicu unutar trake pri vrhu zaslona i kliknuti na „Unshorten.It!“ gumb. Alatu će trebati kratko vrijeme za obradu unesenih podataka, a cjelovito izvješće dobit ćete pri dnu stranice. Ovdje ćete također dobiti podatak o tome kamo vas poveznica preusmjerava, bezobzira na to radi li se o legitimnoj ili nepouzdanoj web stranici. Pravu provjeru toga napravit ćemo u sljedećem koraku.
Provjera web adrese
Za provjeru pouzdanosti URL-ova imamo nekoliko alata na raspolaganju, vjerojatno je najpoznatiji Google Transparency Report. Svakako ga možete koristiti, no njegov je mali problem što radi samo na određenim web stranicama pa provjera neće biti moguća za iznimke.
Uz Google Transparency Report stoga svakako možemo preporučiti korištenje URLVoid web stranice. Ona je izvrsna za otkrivanje malicioznih web sajtova ili onih koji šire malware. Sve što trebate napraviti je unijeti tj. zalijepiti poveznicu unutar trake i kliknuti na gumb „Scan Website“. Dobit ćete niz izvještaja koji će vam reći ako postoji problem s web stranicom na koju poveznica preusmjerava.
Phishing napadi
U slučaju da vas više zabrinjavaju phishing napadi prilikom otvaranja različitih poveznica, preporučujemo da posjetite web stranicu PhishTank.
Ova stranica sadrži veliki popis phishing sajtova i zaista predstavlja ogromnu bazu u kojoj možete provjeriti podatke. U slučaju da ste naletjeli na phishing stranicu, možete ju samostalno dodati u PhishTank bazu podataka kako bi upozorili druge korisnike.
Također samo zalijepite poveznicu unutar trake i kliknite na gumb „Is it a phish?“ kako bi dobili rezultate.
Postoji još stranica i tehnika s kojima se provjerava autentičnost i sigurnost poveznica, no ove koje smo naveli su svakako vrlo praktične i obični korisnici ih lako mogu primijeniti.
Treba biti oprezan prilikom online aktivnosti i paziti na kakve poveznice klikamo i koje otvaramo. Mnogi su korisnici samouvjereni i misle da im se nešto slično ne može dogoditi, no dovoljna je brzopletost ili preveliko povjerenje u poveznicu pa nastaje velika šteta.
Primijetite li nešto čudno kod poruke i poveznice koju sadrži ili ako posumnjate da se netko lažno predstavlja kao vaš član obitelji, prijatelj ili kolega s posla, ponekad je najjednostavnije ići na sigurno, poruku izbrisati te nastaviti kao da se ništa nije dogodilo.
Piše: Ervin Mičetić
