لینک مخرب (Malicious link) چیست؟+ روش های جلوگیری و شناسایی+ انواع آن🟢

نشانی‌های اینترنتی مخرب یا لینک مخرب ، پیوند هایی هستند که برای تسهیل کلاهبرداری یا فعالیت‌های متقلبانه طراحی شده‌اند و قصد دارند اطلاعات شخصی حساس را به طور غیرقانونی به دست آورند. با این حال، آگاهی از این تهدیدات و انجام اقدامات پیشگیرانه می تواند به شما کمک کند تا از چنین پیوندهایی و طیف وسیعی از پیامدهای نامطلوب آنها، از سرقت اطلاعات گرفته تا هدف حمله سایبری، جلوگیری کنید.

لینک مخرب چیست؟

فیشینگ URL زمانی اتفاق می‌افتد که یک مجرم یک URL با ظاهر قانونی برای شخصی ارسال می‌کند که او را به یک وب‌سایت مخرب هدایت می‌کند. قربانی فریب داده می شود تا اطلاعات شخصی یا مالی را وارد کند. این نوع فیشینگ بسیار موثر است زیرا URL ها اغلب واقعی به نظر می رسند و از نزدیک سایت های شناخته شده و قابل اعتماد را تقلید می کنند.

بر اساس گزارش مرکز ملی مبارزه با کلاهبرداری (NASC)، کلاهبرداری های فیشینگ در سال 2023 منجر به خسارت 25.9 میلیون دلاری شد که حدود 108626 مورد گزارش شده تخمین زده می شود. این امر فیشینگ را به یکی از دسته‌های برتر کلاهبرداری‌ها از نظر تعداد گزارش‌ها تبدیل می‌کند که نشان دهنده افزایش 5.2 درصدی ضرر از سال 2022 است. این نشان‌دهنده پیچیدگی روزافزون مجرمان سایبری و تهدید مداوم کاربران علی‌رغم اقدامات امنیتی افزایش یافته است. ضمن این که آمار ها در ایران به صورت واقعی منتشر نمی شود.

URL های مخرب چگونه به نظر می رسند؟

پیشرفت در فناوری و هوش مصنوعی و افزایش اتکای کاربر به چندین دستگاه منجر به پیچیده‌تر شدن رویکرد مجرمان سایبری شده است. حملات مضر اغلب در ایمیل‌های فیشینگ، صفحات وب آلوده به بدافزار یا پیام‌های هرزنامه اتفاق می‌افتند که مجرمان سایبری از طریق پیوندهای ایمیل، پیام‌های متنی و تبلیغات صفحه ارائه می‌کنند. این URL ها اغلب حاوی “قابل دانلود” تعبیه شده، از جمله نرم افزارهای جاسوسی، کی لاگرها و ویروس ها هستند.

وب سایت های مخرب تهدیدهایی برای امنیت اطلاعات هستند. آنها ابزارهای عملی برای انتشار ویروس ها، کرم ها و سایر کدهای مخرب آنلاین هستند. صاحبان دامنه های مخرب گاهی اوقات چندین نام دامنه ارزان (مانند xqerty.com) را انتخاب می کنند که یکی از روش های شناسایی URL ایمن و مخرب است. در صورتی که با هر کدام از انواع لینک مخرب مواجه شدید با شماره پلیس فتا ارتباط برقرار کنید.

لینک مخرب سایت می تواند اطلاعات شما را به راحتی دریافت کند

نگاهی گذرا به 3 نمونه URL مخرب

1. URL های فیشینگ

به نظر می رسد این URL ها اغلب از منابع قانونی مانند بانک ها یا خدمات آنلاین هستند و کاربران را فریب می دهند تا اطلاعات حساس را در یک وب سایت جعلی وارد کنند. به عنوان مثال، یک URL مانند “https://secure-youraccount.com” ممکن است به سایتی منتهی شود که دقیقاً شبیه صفحه ورود به سیستم بانک شما است اما در واقع یک سایت فیشینگ است.

2. آدرس های اینترنتی بدافزار

با کلیک بر روی این URL ها می توانید به طور خودکار نرم افزارهای مخرب را در دستگاه شما دانلود کنید. یک مثال می تواند پیوندی در ایمیلی باشد که ادعا می کند یک به روز رسانی نرم افزار یا پیوستی از یک مخاطب شناخته شده است، اما در واقع بدافزار را روی سیستم شما نصب می کند.

3. آدرس ها را تغییر مسیر دهید

این URL ها کاربران را به وب سایت های ناخواسته هدایت می کنند که اغلب مملو از تبلیغات یا محتوای مخرب تر است. به عنوان مثال کلیک روی یک URL کوتاه شده است که شما را به جای مقصد مورد نظر به یک سایت مضر می برد.

چگونه می توانیم در برابر یک URL مخرب در سال 2024 محافظت کنیم؟

1. در مورد تکنیک های فیشینگ مطلع باشید

کلاهبرداری های فیشینگ جدید همیشه در حال توسعه هستند. بدون ماندن در بالای این تکنیک های جدید فیشینگ، ممکن است ناخواسته طعمه یکی شوید. چشمان خود را برای اخبار مربوط به کلاهبرداری های فیشینگ جدید نگه دارید. با اطلاع در مورد آنها در اسرع وقت، در معرض خطر بسیار کمتری خواهید بود که توسط یکی از آنها به دام بیفتید. برای مدیران فناوری اطلاعات، آموزش مداوم آگاهی از امنیت و فیشینگ شبیه سازی شده برای همه کاربران برای حفظ امنیت در سرتاسر سازمان به شدت توصیه می شود.

2. قبل از کلیک کردن فکر کنید!

وقتی در سایت های مورد اعتماد هستید، کلیک کردن روی پیوندها خوب است. با این حال، کلیک بر روی پیوندهایی که در ایمیل‌های تصادفی و پیام‌های فوری ظاهر می‌شوند، با تهدید فیشینگ حرکت هوشمندانه‌ای نیست. قبل از کلیک کردن روی پیوندهایی که از وجود آنها مطمئن نیستید، ماوس را نگه دارید. آیا آنها به جایی که قرار است هدایت کنند هدایت می شوند؟.

یک ایمیل فیشینگ ممکن است ادعا کند که از یک شرکت قانونی است و وقتی روی پیوند به وب سایت کلیک می کنید، ممکن است دقیقاً شبیه وب سایت واقعی باشد. ممکن است ایمیل از شما بخواهد که اطلاعات را پر کنید اما ممکن است ایمیل حاوی نام شما نباشد. اکثر ایمیل‌های فیشینگ با «مشتری عزیز» شروع می‌شوند، بنابراین هنگام مواجه شدن با این ایمیل‌ها باید هوشیار باشید. در صورت شک، به جای کلیک کردن روی یک پیوند بالقوه خطرناک، مستقیماً به منبع بروید.

لینک مخرب ایمیل برای همه افراد ارسال می شود

3. نصب نوار ابزار ضد فیشینگ

اکثر مرورگرهای اینترنتی محبوب را می توان با نوار ابزارهای ضد فیشینگ سفارشی کرد. چنین نوار ابزارهایی بر روی سایت هایی که بازدید می کنید بررسی های سریع انجام می دهند و آنها را با لیست های سایت های فیشینگ شناخته شده مقایسه می کنند. اگر به یک سایت مخرب برخورد کنید، نوار ابزار به شما در مورد آن هشدار می دهد. این فقط یک لایه دیگر از محافظت در برابر کلاهبرداری های فیشینگ است و کاملا رایگان است.

4. بررسی امنیت سایت

طبیعی است که در مورد ارائه اطلاعات مالی حساس به صورت آنلاین کمی محتاط باشید. با این حال، تا زمانی که در یک وب سایت امن هستید، نباید با مشکلی مواجه شوید. قبل از ارسال هرگونه اطلاعات، مطمئن شوید که URL سایت با “https” شروع می شود و باید یک نماد قفل بسته در نزدیکی نوار آدرس وجود داشته باشد. گواهی امنیتی سایت را نیز بررسی کنید.

اگر پیامی دریافت کردید مبنی بر اینکه وب سایت خاصی ممکن است حاوی فایل های مخرب باشد، وب سایت را باز نکنید. هرگز فایل ها را از ایمیل ها یا وب سایت های مشکوک دانلود نکنید. حتی موتورهای جستجو ممکن است پیوندهای خاصی را نشان دهند که ممکن است کاربران را به یک صفحه وب فیشینگ هدایت کند که محصولات کم هزینه را ارائه می دهد. اگر کاربر در چنین وب سایتی خرید کند، اطلاعات کارت اعتباری توسط مجرمان سایبری قابل دسترسی خواهد بود.

5. حساب‌های آنلاین خود را مرتباً بررسی کنید

اگر برای مدتی از یک حساب آنلاین بازدید نمی‌کنید، ممکن است شخصی با آن یک روز کاری داشته باشد. حتی اگر از نظر فنی نیازی به این کار ندارید، به طور منظم با هر یک از حساب های آنلاین خود چک کنید. عادت کنید که رمزهای عبور خود را مرتباً تغییر دهید. برای جلوگیری از فیشینگ بانکی و کلاهبرداری های فیشینگ کارت اعتباری، باید شخصاً صورت های خود را به طور مرتب بررسی کنید. صورت‌حساب‌های ماهانه حساب‌های مالی خود را دریافت کنید و هر ورودی را به دقت بررسی کنید تا مطمئن شوید که هیچ تراکنش تقلبی بدون اطلاع شما انجام نشده است.

6. مرورگر خود را به روز نگه دارید

وصله های امنیتی همیشه برای مرورگرهای محبوب منتشر می شوند. آنها در پاسخ به حفره های امنیتی که فیشرها و سایر هکرها به ناچار کشف و از آنها سوء استفاده می کنند منتشر می شوند. اگر معمولاً پیام‌های مربوط به به‌روزرسانی مرورگرهای خود را نادیده می‌گیرید، متوقف شوید. لحظه ای که به روز رسانی در دسترس است، آن را دانلود و نصب کنید.

7. از فایروال ها استفاده کنید

فایروال های با کیفیت بالا به عنوان بافر بین شما، رایانه و مزاحمان خارجی عمل می کنند. شما باید از دو نوع مختلف استفاده کنید: فایروال دسکتاپ و فایروال شبکه. گزینه اول یک نوع نرم افزار و گزینه دوم یک نوع سخت افزار است. وقتی با هم استفاده می شوند، احتمال نفوذ هکرها و فیشرها به رایانه یا شبکه شما را به شدت کاهش می دهند.

8. مراقب پاپ آپ ها باشید

پنجره های پاپ آپ بعد از پیامک جعلی اغلب به عنوان اجزای قانونی یک وب سایت ظاهر می شوند. با این حال، اغلب اوقات، آنها تلاش های فیشینگ می کنند. بسیاری از مرورگرهای محبوب به شما امکان می دهند پنجره های پاپ آپ را مسدود کنید. شما می توانید آنها را به صورت موردی اجازه دهید. اگر کسی موفق شد از میان شکاف ها عبور کند، روی دکمه “لغو” کلیک نکنید. چنین دکمه هایی اغلب به سایت های فیشینگ منتهی می شوند. در عوض، روی “x” کوچک در گوشه بالای پنجره کلیک کنید.

9. هرگز اطلاعات شخصی را ندهید

به عنوان یک قانون کلی، شما هرگز نباید اطلاعات شخصی یا مالی حساس را از طریق اینترنت به اشتراک بگذارید. این قانون به دوران آمریکا آنلاین باز می گردد، زمانی که به دلیل موفقیت در کلاهبرداری های اولیه فیشینگ، به کاربران باید مدام هشدار داده می شد. در صورت شک، به وب سایت اصلی شرکت مورد نظر مراجعه کنید، شماره آنها را بگیرید و با آنها تماس بگیرید.

اکثر ایمیل‌های فیشینگ شما را به صفحاتی هدایت می‌کنند که در آن اطلاعات مالی یا شخصی مورد نیاز است. یک کاربر اینترنتی هرگز نباید از طریق لینک های ارائه شده در ایمیل ها، مطالب محرمانه ای انجام دهد. هرگز ایمیلی حاوی اطلاعات حساس برای کسی ارسال نکنید. بررسی آدرس وب سایت را به عادت تبدیل کنید. یک وب سایت امن همیشه با “https” شروع می شود.

10. از آنتی ویروس استفاده کنید

دلایل زیادی برای استفاده از نرم افزار آنتی ویروس وجود دارد. امضاهای ویژه ای که همراه با نرم افزار آنتی ویروس گنجانده شده اند، از راه حل ها و حفره های فناوری شناخته شده محافظت می کنند. فقط مطمئن شوید که نرم افزار خود را به روز نگه دارید. تعاریف جدید همیشه اضافه می شود زیرا کلاهبرداری های جدید نیز همیشه در رویاها دیده می شوند.

برای جلوگیری از حملات فیشینگ با لینک مخرب باید از تنظیمات ضد جاسوس افزار و فایروال استفاده شود و کاربران باید برنامه ها را به طور مرتب به روز کنند. حفاظت فایروال با مسدود کردن حملات از دسترسی به فایل های مخرب جلوگیری می کند. نرم افزار آنتی ویروس هر فایلی را که از طریق اینترنت به رایانه شما می آید اسکن می کند. این به جلوگیری از آسیب به سیستم شما کمک می کند.

شما مجبور نیستید در ترس کلاهبرداری های فیشینگ زندگی کنید. با در نظر گرفتن نکات قبلی، باید بتوانید از یک تجربه آنلاین بدون نگرانی لذت ببرید.

5 علامت هشدار دهنده URL که باید مراقب آنها بود

همه URL ها یکسان ایجاد نمی شوند. لینک مخرب در ایمیل‌ها، پیام‌های متنی، پست‌های رسانه‌های اجتماعی، پنجره‌های پاپ‌آپ و موارد دیگر پنهان شده‌اند. کلاهبرداران این لینک ها را ایجاد و توزیع می کنند و سعی می کنند کاربرانی مانند شما را فریب دهند تا کلیک کنند. هنگامی که به سایت های آنها دسترسی پیدا کردید، می توانید در معرض نرم افزارهای مخرب، ویروس ها و سایر محتوای خطرناک قرار بگیرید.

پیوندهای خطرناک شما را به سایت های خطرناک هدایت می کنند و داده ها، رایانه و شبکه شما را در معرض خطر قرار می دهند. و اگرچه تشخیص یک URL ایمن از یک آدرس مخرب دشوار است، اما علائم هشدار دهنده ای وجود دارد که می توانید مراقب آنها باشید. هنگامی که با یک URL ناشناخته مواجه شدید، این پنج نکته را در نظر داشته باشید:

ساخت لینک مخرب حتی توسط افراد عادی هم قابل انجام است

1. انتهای دامنه مهمترین قسمتی است که باید بررسی شود.

بخش دامنه یک URL چیزی است که به شما بینشی در مورد منبع پیوند می دهد. دامنه را می توان بعد از http:// پیدا کرد. در پیوندهای طولانی تر، دامنه قبل از اولین / به پایان می رسد. مثلا در لینک http://google.com/maps دامنه google.com است.

ساده به نظر می رسد، درست است؟ اشتباه است. کلاهبرداران دامنه‌ها را اصلاح می‌کنند تا آنها را چیزی که نیستند جلوه دهند. در مثال http://google.com.cust_login.ie، دامنه cust_login.ie است نه google.com. و در http://accounts_login.cz/google.com، دامنه accounts_login.cz است نه google.com.

در دو مثال آخر، می‌توانید ببینید که چرا یک کاربر ممکن است فکر کند که به یک سایت Google پیوند می‌دهد و نه یک سایت مخرب. به همین دلیل مهم است که فاصله بین http:// و اولین / را بررسی کنید و مراقب چیزهایی باشید که به آن تعلق ندارند.

2. خط فاصله و نمادها در لینک های مخرب رایج هستند.

وب سایت های قانونی اغلب در نام دامنه خود خط فاصله یا علامت ندارند. همانند مثال‌های ذکر شده در نقطه شماره 1، کلاهبرداران از این عناصر همراه با مارک‌های شناخته شده برای فریب شما استفاده می‌کنند. برای مثال، www.google.com با www.google-search.com یکسان نیست.

3. مراقب دامنه هایی باشید که کاملاً اعداد هستند

گاهی اوقات با دامنه ای روبرو می شوید که فقط به عنوان یک آدرس IP نشان داده می شود (به عنوان مثال، http://101.10.1.101). با چنین پیوندهایی، هیچ راهی برای شناخت مالک واقعی دامنه ندارید. شما نباید روی این نوع URL کلیک کنید مگر اینکه با آدرس IP آشنا باشید و دقیقاً بدانید که پیوند شما را به کجا می برد.

4. URL های کوتاه شده URL های پنهان هستند

با محدودیت کاراکترها در برخی از پلتفرم‌های رسانه‌های اجتماعی، مشاهده آدرس‌های اینترنتی کوتاه‌شده در آنجا معمول است. اما آنها در پیام های متنی، ایمیل ها و سایر رسانه ها نیز یافت می شوند. خدماتی مانند Tiny URL و Bitly URL های طولانی تری می گیرند و آنها را به URL با کاراکترهای کمتر گره می زنند. اگرچه راحت است، اما واقعیت این است که یک URL کوتاه شده ماسکی برای پیوند دیگری است. مراقب این موارد باشید؛ مانند دامنه های آدرس IP، نمی توانید از منابع واقعی پیوندها مطمئن باشید.

5. کلاهبرداران می توانند پیوندهای خطرناک را با پیوندهایی با ظاهر قانونی پنهان کنند

کلاهبرداران می توانند URL های خطرناکی را در لینک ها، متن ها، آرم ها و تصاویر با ظاهر قانونی جاسازی کنند. اما می‌توانید با استفاده از ماوس روی این پیوندها ببینید چه چیزی پنهان است. همانطور که ماوس را نگه می دارید، URL را که روی صفحه نمایش شما نشان داده می شود با URL قابل مشاهده مقایسه کنید. اگر تفاوت قابل توجهی وجود دارد یا برخی از علائم هشدار دهنده را در URL پنهان می بینید، از آن پیوند (و ایمیل، وب سایت یا تبلیغی که حاوی آن است) اجتناب کنید.

مراقب این سه لینک مخرب باشید!

1-دامنه های در معرض خطر

هکرها توجه را دوست دارند. وقتی از یک آسیب‌پذیری در یک وب‌سایت سوء استفاده می‌کنند، دوست دارند امضای خود را پشت سر بگذارند. گاهی اوقات این سایت های در معرض خطر دارای بدافزار هستند و گاهی اوقات به عنوان یک هشدار عمل می کنند. آنها همچنین ممکن است سایت را برای باج نگه داشته باشند.

سایت های وردپرس به ویژه در برابر هکرها آسیب پذیر هستند، زیرا زمانی که افزونه ها قدیمی می شوند، می توانند ضعفی ایجاد کنند که می توان به آن نفوذ کرد. به همین دلیل است که برای نگهبانان وردپرس بسیار مهم است که افزونه ها را به روز نگه دارند.

2-کلاهبرداری های خیریه

این نوع از سایت های فیشینگ بسیار شبیه به دامنه های مشابه هستند. با این حال، آنها لزوما سعی نمی کنند مانند سایت هایی که ممکن است از آنها مطلع باشید به نظر برسند. در عوض، کاری که آنها سعی می کنند انجام دهند این است که شما را فریب دهند تا به آنها کمک مالی کنید. با همه‌گیری ویروس کرونا، ما شاهد افزایش شدید کلاهبرداری‌های خیریه مرتبط با کرونا بوده‌ایم.

3-صفحات ناتمام

برخی از هکرها علیرغم اینکه اغلب تمام اعتبار را می خواهند و نام خود را برای حملات خود امضا می کنند، فقط تنبل هستند. یکی از نشانه های مخرب بودن یک سایت زمانی است که ناقص است. قسمت بالای وب سایت (بالای تاشو) مانند یک سایت قانونی به نظر می رسد، در حالی که بقیه آن فقط یک الگو خواهد بود. معمولاً وقتی در اطراف سایت کلیک می کنید، متوجه می شوید که یا سایر پیوندها شما را به جایی نمی برند یا محتوا از دست رفته است.

این سایت‌ها می‌توانند دارای بدافزار باشند یا می‌توانند کلاهبرداری‌های فیشینگ باشند که سعی می‌کنند شما را در آن صفحه اصلی که به‌طور نامرتب‌سازی شده متقاعد کنند اطلاعات کارت اعتباری خود را وارد کنید.