Narzędzia do sprawdzania linków. Najlepsze rozwiązania, które uchronią cię przed kosztowną wpadką
Fałszywe wiadomości mailowe są plagą współczesnych czasów. Na szczęście w sieci łatwo można znaleźć narzędzia do sprawdzania linków i plików przed ich otwarciem.
Wybrane narzędzia do sprawdzania linków i plików:
Spam spamowi nierówny
Skrzynki mailowe są codziennie zalewane spamem — masowo wysyłanymi, śmieciowymi wiadomościami, które mają głównie promocyjny cel. Reklamują środki na potencję, informują o wygranych loteriach, zawiadamiają o przejętym spadku lub bogatych krewnych — zazwyczaj nie czynią żadnej szkody, a mechanizmy poczty poprawnie identyfikują je jako niechciane wiadomości. Groźniejsze są fałszywe wiadomości ostrzegające o wirusach lub zainfekowaniu systemu — z linkiem do jedynego słusznego programu, który przed nimi ochroni. Choć i one zazwyczaj zatrzymywane są przez filtry antyspamowe.
Jednak do naszej skrzynki mogą też trafiać inne wiadomości, które nie zawsze trafiają do spamu, a stanowią największe zagrożenie — dla naszych danych, kont bankowych i komputera. Chodzi nie tylko o phishing i spoofing, ale o wszelkiego rodzaju wiadomości, w których skrywać się mogą linki przekierowujące na stronę phishingową, witrynę z niebezpiecznym kodem albo ransomware.
Tutaj najważniejsza jest prewencja — o ile nie jesteśmy w 100% przekonani, że zawartość maila jest bezpieczna, lepiej sprawdzić każdy link i każdy plik — przed jego otworzeniem.
VirusTotal
Skorzystaj z narzędzia VirusTotal
Jedno z darmowych, najprostszych w użyciu i najpopularniejszych narzędzi do sprawdzania reputacji plików, domen oraz adresów IP. Jest częścią Google Cloud i ma pomóc w wykrywaniu cyberzagrożeń poprzez analizowanie podejrzanych plików, adresów URL, domen i adresów IP. W tym celu wykorzystuje kilkadziesiąt silników dostawców oprogramowania anty-malware, aby przeskanować przesłane pliki lub wpisane adresy.
Ale trzeba zaznaczyć jedno — to narzędzie pomocne w analizie złośliwego oprogramowania, które — jak podkreślają nawet jego twórcy — nie nadaje się do przeprowadzania amatorskich testów i wydawania opinii na podstawie wyników analizy. O co dokładnie chodzi?
Otóż silniki na VirusTotal.com przeprowadzają statyczną analizę pliku (złośliwe kampanie, wyodrębnienie bibliotek DLL, obliczenie sum kontrolnych i in.), ale analiza dynamiczna (uruchomienie pliku) jest wykonywana tylko dla plików binarnych. Oznacza to, że TotalVirus pokaże tylko część zagrożeń, na przykład to, że plik EXE może być zainfekowany wirusem, ale nie rozpozna zagrożenia w plikach PDF z fałszywymi fakturami czy związanego z makrowirusami w plikach DOCX. Czyli generalnie chodzi o to, że VirusTotal wskaże, że linki czy pliki są bezpieczne, podczas gdy firewall natychmiast je zablokuje, wykrywając złośliwe oprogramowanie. Wynika to z faktu, że inaczej działają z linii poleceń a inaczej jako wersje faktycznie instalowane na komputerze.
Dlatego VirusTotal nie zastąpi prawdziwego programu antywirusowego i firewalla, a ponieważ działa jedynie w przeglądarce, nie przeskanuje innych źródeł zagrożeń, takich jak zainfekowane pliki z pendrive’ów. Niemniej może to być jedno z kilku narzędzi, które pomoże nam zweryfikować spodziewany poziom zagrożenia po otwarciu hiperłącza czy pliku, który zamierzamy rozpakować. Trzeba tu dodać, że TotalVirus jest bardzo prosty w obsłudze. Aby przeskanować plik, wystarczy wgrać go z dysku, a w przypadku linku — podać adres do zeskanowania.
Bezpieczne przeglądanie Google
Skorzystaj z narzędzia Bezpiecze przeglądanie Google
Jest to tak zwany raport przejrzystości według Google, które bazuje na Google Safe Browsing. Usługa sprawdza miliardy adresów URL dziennie w poszukiwaniu niebezpiecznych witryn i codziennie wykrywa tysiące nowych witryn stanowiących zagrożenie dla użytkowników. Użytkownik może samodzielnie sprawdzić, czy dana strona jest bezpieczna. Wystarczy wprowadzić jej adres w odpowiednim polu. Od razu otrzyma informację zwrotną, czy witryna jest bezpieczna, czy też może stwarzać jakieś zagrożenie dla użytkownika.
Kaspersky Threat Intelligence
Skorzystaj z narzędzia Kaspersky Threat Intelligence
Kaspersky, znany producent oprogramowania zabezpieczającego komputery, udostępnił bezpłatnie wybrane funkcje Threat Intelligence Portal. Wcześniej były one dostępne jedynie dla klientów korporacyjnych.
Narzędzie to pozwala sprawdzić wskaźnik potencjalnego zagrożenia, w postaci pliku, skrótu (tzw. hash), adresu IP czy URL. Określi ono, czy sprawdzany plik lub hiperłącze jest szkodliwe, a także wskaże, jak szeroko rozpowszechnione jest dane zagrożenie. W porównaniu z VirusTotal wykorzystuje szerszy katalog technologii: analizę statyczną, dynamiczną, globalny system reputacji plików oraz piaskownicę. Wynikiem skanowania jest raport, który w podstawowym zakresie obejmuje wszystkie działania niebezpiecznego kodu, bez ryzyka otwierania strony we własnej przeglądarce.
Talos IP and Domain Reputation Center
Skorzystaj z narzędzia Talos IP and Domain Reputation Center
Talos IP and Domain Reputation Center to usługa oferowana przez firmę Cisco, która służy do monitorowania i analizowania reputacji adresów IP i domen internetowych. Wykorzystuje zaawansowane algorytmy i technologie, takie jak uczenie maszynowe i sztuczną inteligencję, aby skutecznie wykrywać i blokować szkodliwe adresy IP i domeny internetowe. Usługa ta dostarcza informacji na temat zagrożeń związanych z danym adresem IP lub domeną, takich jak szkodliwe oprogramowanie, spam, phishing i wiele innych.
PhishTank
Skorzystaj z narzędzia PhishTank
Serwis ten został stworzony przez firmę OpenDNS (obecnie część Cisco Systems) w celu zapewnienia dostępu do bazy danych z adresami stron internetowych, które zostały potwierdzone jako próby oszustw phishingowych. Pozwala sprawdzić bezpieczeństwo strony internetowej pod kątem wyłudzania informacji oraz danych.
PhishTank zawiera aktualizowaną na bieżąco bazę stron phishingowych, a tworzy ją społeczność, która pomaga w identyfikowaniu i zwalczaniu ataków phishingowych. Zgłoszenia użytkowników (podejrzane strony internetowe, strony podszywające się pod instytucje finansowe lub serwisy pocztowe) są weryfikowane przez społeczność PhishTank, a po potwierdzeniu ich autentyczności, zostają dodane do bazy danych serwisu. Serwis ten jest również wykorzystywany przez różne narzędzia antywirusowe i zabezpieczające, w celu automatycznej blokady dostępu do potwierdzonych stron phishingowych.
WOT Web Security Check
Skorzystaj z narzędzia Web Security Check
WOT Web Security Check jest przydatnym narzędziem dla użytkowników, którzy chcą uniknąć wchodzenia na potencjalnie szkodliwe strony internetowe. Opiera się na opinii społeczności internetowej, która ocenia stronę pod kątem bezpieczeństwa i wiarygodności.
WOT działa w sposób następujący: użytkownicy dodają opinie i oceny dotyczące odwiedzanych przez siebie stron internetowych, które są następnie analizowane i przetwarzane przez system WOT. Ocena strony składa się z kilku kategorii, takich jak bezpieczeństwo, wiarygodność, prywatność, jakość treści i doświadczenie użytkownika. Serwis wykorzystuje również kolorowe ikony, które umieszczane są obok wyników wyszukiwania, aby użytkownicy mogli od razu się zorientować, czy strona jest bezpieczna.
URLVoid
Skorzystaj z narzędzia URLVoid
URLVoid to darmowa usługa opracowana przez NoVirusThanks pod koniec 2010 roku. Umożliwia użytkownikom skanowanie witryn internetowych z użyciem wielu silników reputacji stron internetowych oraz list blokowanych domen. Dzięki temu ułatwia wykrywanie niebezpiecznych stron związanych ze złośliwym oprogramowaniem czy phishingiem. Wynik jest przedstawiany w postaci raportu, który zawiera informacje o liczbie źródeł, które wykryły zagrożenie, kategoriach zagrożeń, adresach IP powiązanych z witryną i in.
Scam Adviser
Skorzystaj z narzędzia Scam Adviser
Strona internetowa została założona w 2012 roku i obecnie pomaga ponad 3 milionom konsumentów miesięcznie w weryfikacji, czy dana strona internetowa jest wiarygodna — zwłaszcza w kontekście dokonywania bardziej świadomych decyzji przed dokonywaniem zakupów online.
ScamAdviser ocenia strony internetowe za pomocą ScamAdviser Trust Score. Algorytm wykorzystuje ponad 40 źródeł danych, takich jak: adres IP, wiek strony internetowej, lokalizacja serwera, reputacja firmy, dostępności danych kontaktowych na stronie internetowej, opinie klientów i in., aby ocenić, czy dana strona jest bezpieczna do użytku.
Malware Check
Skorzystaj z narzędzia Malware Check
Darmowy serwis, przy pomocy którego można zeskanować każdą stronę internetową w celu oceny ryzyka zagrożeń: osadzonych linków do złośliwych stron, złośliwego oprogramowania, wirusów, robaków, trojanów, oprogramowania reklamowego, oprogramowania szpiegującego oraz ataków phishingowych.
Sucuri
Sucuri to firma zajmująca się bezpieczeństwem stron internetowych i oprogramowaniem antywirusowym. Ich usługi obejmują monitorowanie stron internetowych w celu wykrywania zagrożeń i ataków, usuwanie złośliwego oprogramowania, ochronę przed atakami DDoS oraz audyty bezpieczeństwa. Udostępnia też narzędzie o nazwie SiteCheck, pozwalające sprawdzić każdy adres URL pod kątem zagrożeń bezpieczeństwa, złośliwego oprogramowania, naruszeń, przestarzałego CMS, obecności na czarnych listach itp.
Podsumowanie
To tylko niektóre strony oferujące możliwość zeskanowania plików lub hiperłączy przed ich otwarciem. Inne narzędzia to m.in. Urlscan, OPSWAT, Quttera Free Online Website Malware Scanner, Spamhaus Project, Dr.Web… Oczywiście dla osób o większej wiedzy, bardziej zaawansowanych w kwestiach cyberbezpieczeństwa w grę wchodzą dodatkowo wirtualne maszyny czy sandboxy.
Wymienione wcześniej serwisy i narzędzia łączy to, że są one proste w obsłudze dla przeciętnego użytkownika — wystarczy wkleić link lub przeciągnąć plik i pokazuje się wynik — zazwyczaj w odpowiedniej kolorystyce — zieleń dla bezpiecznych źródeł, a czerwień dla tych, które są potencjalnie niebezpieczne. Oczywiście nie są to narzędzia, które nie zawsze poprawnie wykryją zagrożenia (nie wspominając o wynikach false positive), zwłaszcza w przypadku nowych zagrożeń. Nie ma idealnych narzędzi, więc dla własnego dobra warto poświęcić nieco czasu, aby zweryfikować źródła z wykorzystaniem kilku narzędzi.
fot. Depositphotos/Sashkin7