Często mówi się, że podczas przeglądania sieci powinniśmy uważać na to, co klikamy, ale nie zawsze łatwo jest rozróżnić, czy dany link jest bezpieczny, czy też nie. Doradca ds. bezpieczeństwa firmy AVG, Michael McKinnon wyjaśnia, na co powinniśmy uważać w internecie, aby uniknąć przykrych niespodzianek, kryjących się pod niektórymi linkami.
Michael: Cześć, nazywam się Michael McKinnon, jestem Doradcą ds. bezpieczeństwa w firmie AVG. “Czym jest zły link?“
Czym jest „zły” link?
Zawsze słyszymy ostrzeżenia typu “Nie klikaj tego linku.”, “Nie wchodź na tą stronę.” “Uważaj, gdzie klikasz”. Często jednak jest to bardzo trudna rzecz do zrobienia, dlatego chciałbym, abyśmy przyjrzeli się czym tak naprawdę jest link.
Linki, znane także jako adresy URL (akronim angielskiego wyrażenia “Uniform Resource Locator”) są łączami, które można kliknąć, aby przejść do innej strony. Wiem, że jest to banalne oraz wiem też, że w taki właśnie sposób tu trafiliście. Spójrzmy jednak na poszczególne części linku oraz jego zawartość. Pomoże nam to lepiej zrozumieć jego konstrukcję i zapewnić sobie odpowiednią ochronę w przypadku potrzeby ich kliknięcia.
Zacznijmy więc od podstaw. Po pierwsze, początkowa część adresu URL, którą zapewne dobrze kojarzycie, tzn. // lub https://, jest odnośnikiem do protokołu umożliwiającego dostęp do strony.
Jeżeli nie kończy się ona literką “s”, oznacza to, że dana witryna NIE JEST szyfrowana. Obecność litery „s” (ang. secure) informuje użytkownika, że połączenie jest szyfrowane.
Następną rzeczą, na której chciałbym się skupić, to nazwa hosta. Jest to sieciowy adres do serwera lub komputera, do którego użytkownik uzyskuje dostęp oraz miejsce gdzie znajduje się strona. Kolejną sprawą jest źródło, czyli strona internetowa (nazwa tej strony często kończy się rozszerzeniem .php lub .html) odnosząca się do zasobów witryny odwiedzanej przez użytkownika.
Następna część to tzw. kwerenda poprzedzana często znakiem zapytania. Odnosi się do dodatkowych danych, które mogą być dodane oraz mogą zmienić informacje zwrotne z serwera. Różnica pomiędzy wyrażeniami http i https jest niezwykle wielka, pomimo tego, iż różnią się one tylko jednym znakiem.
Kolejną rzeczą, której zawsze należy szukać, jest ukośnik zlokalizowany pomiędzy nazwą hosta, a źródłem strony. Jest to naprawdę ważne, szczególnie wtedy, gdy chcecie dobrze zrozumieć czym jest nazwa hosta. Warto też wspomnieć o znaku zapytania. Jego położenie również nie jest przypadkowe. W ten sposób, będziecie mogli jednym spojrzeniem rozgryźć każdy adres URL.
Zobaczmy zatem, jak wykorzystać zdobytą wiedzę w praktyce. Wiedząc już, jak skonstruowany jest adres URL oraz na co zwracać uwagę, możemy bez problemu unikać złych linków.
Pierwszą sugerowaną przeze mnie rzeczą jest kod krajowy nazwy hosta. Posłużę się więc przykładem. Link www.avg.pl zawiera nazwę hosta oraz końcówkę .pl określającą kraj, w tym przypadku Polskę.
Pomyślcie zatem o powyższej poradzie podczas klikania linków i zastanówcie się, czy bylibyście w stanie określić w jakim kraju zlokalizowany jest serwer strony. W niektórych przypadkach, końcówki takie jak .com lub .net nie są kodami krajowymi. Zazwyczaj pochodzą ze Stanów Zjednoczonych, ale w dzisiejszych czasach posiadają bardziej globalny sens.
Przejdźmy do sedna sprawy. Nie twierdzę, że niektóre kody krajowe są zawsze niebezpieczne, ale adresy zakończone wyrażeniem .ru (Rosja) lub .cn (Chiny) charakteryzują się znacznie większym prawdopodobieństwem pobrania szkodliwego oprogramowania. Jeśli więc jesteście w stanie rozróżnić kod krajowy, szanse na złapanie infekcji znacznie maleją.
Następną sprawą jest długość linku, który zamierzacie kliknąć. Jeśli jest on naprawdę długi i trudno jest rozszyfrować, gdzie znajdują się jego poszczególne części, najlepiej zostawić taki adres w spokoju.
Warto również poznać aktualne eksploity panujące w internecie. Ostatnio często spotyka się strony internetowe WordPress , które dosłownie zarażają świat, rozpowszechniając linki do zainfekowanych stron. Rzeczą, którą można znaleźć w wielu szkodliwych linkach jest treść ‘wp-content.’
Nie jest to oczywiście sztywna zasada i czasami można przymknąć na nią oko, ale w większości sytuacji (a szczególnie w wiadomościach spam poczty e-mail) jest to obecnie często spotykana rzecz. Mówię to, ponieważ wierzę, że wraz z upływem czasu, sami zauważycie na co zwracać uwagę i opracujecie swój własny sposób rozpoznawania czy dany link jest dobry, czy tez zły.
Chciałbym przypomnieć, że istnieje wiele różnych strategii, a ja przedstawiłem jedynie kilka z nich. Zachęcam Was gorąco do ich wypróbowania i liczę, że przyniosą one efekty.
Na końcu podam Wam dwie krótkie porady. Po pierwsze, zawsze przed kliknięciem linku, najedźcie na niego myszką (rzeczywisty adres łącza zostanie pokazany w lewym dolnym rogu przeglądarki). Po drugie, wyposażcie się w programy zabezpieczające posiadające możliwość skanowania linków, np. oprogramowanie AVG. Uchroni Was ono przed wszystkimi, powyższymi zagrożeniami, a przede wszystkim ostrzeże przed przypadkowym kliknięciem niebezpiecznego linku.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.
https://www.mywot.com
http://www.webutation.net
Cześć,
Następnym razem jak dajesz linki to dorzuć słowo komentarza, nie wszyscy wiedzą czym jest WOT i Webutation 😉
To darmowe dodatki do przeglądarek, które wspierają weryfikację stron na podstawie globalnego systemu oceniania zaufania i bezpieczeństwa przez użytkowników, stąd nazwa jednego z nich WOT – Web of Trust.
„Link http://www.avg.pl zawiera nazwę hosta oraz końcówkę .pl określającą kraj, w tym przypadku Polskę.”
Akurat ten link podany łączy ze stroną: http://www.avg.com.au. To taki dowcip??
W którym miejscu? Bo być może nastąpił błąd w tłumaczeniu (niezamierzony), natomiast ten fragment: „Pierwszą sugerowaną przeze mnie rzeczą jest kod krajowy nazwy hosta. Posłużę się więc przykładem. Link http://www.avg.pl zawiera nazwę hosta oraz końcówkę .pl określającą kraj, w tym przypadku Polskę” kieruje na stronę avg.pl
Ja się nie do końca z tym artykułem zgadzam. Autorowi tego artykułu nie przyszło do głowy że są do tego dodatki w przeglądarkach które można zainstalować i one w znacznym stopniu pomagają nam rozpoznawać które linki są bezpieczne.Nie jest to w 100% gwarancja ale zawsze to zwiększa bezpieczeństwo nasze
Artykuł mi się podoba. Wcześniej nie widziałam różnicy między http a https (oprócz litery „s” oczywiście). Dobrze, że piszecie o takich podstawach.
Widać jak linki typu „https” zyskują na popularności, ciekawy artykuł może warto by go uaktualnić
pozdrawiam autora
Hej, dzięki za komentarz. Co byś dopisał z nowych rzeczy, jeżeli chodzi o uaktualnienie?
Nie wiem co się dzieje jak klikam w link lub chcę napisać komentarz na F to piszę w ciemno i po napisaniu muszę poruszyć myszką w górę i w dół dopiero ukazuje się treść to samo dotyczy lajków.Co mam robić myślałam że to wina klawiatury ale zmieniłam baterię w myszce też i nie pomaga.Co robić.?Przeddtem miałam dodatkowo AVG Pro przez miesiąć czy może to jest przyczyną czy odwiedził mnie wirusik jak go zlikwidować?Pozdrawiam
https://www.mywot.comhttp://www.webutation.net
Czesc,Nastepnym razem jak dajesz linki to dorzuc slowo komentarza, nie wszyscy wiedza czym jest WOT i Webutation ;)To darmowe dodatki do przegladarek, ktore wspieraja weryfikacje stron na podstawie globalnego systemu oceniania zaufania i bezpieczenstwa przez uzytkownikow, stad nazwa jednego z nich WOT – Web of Trust.
„Link http://www.avg.pl zawiera nazwe hosta oraz koncowke .pl okreslajaca kraj, w tym przypadku Polske.”Akurat ten link podany laczy ze strona: http://www.avg.com.au. To taki dowcip??
W ktorym miejscu? Bo byc moze nastapil blad w tlumaczeniu (niezamierzony), natomiast ten fragment: „Pierwsza sugerowana przeze mnie rzecza jest kod krajowy nazwy hosta. Posluze sie wiec przykladem. Link http://www.avg.pl zawiera nazwe hosta oraz koncowke .pl okreslajaca kraj, w tym przypadku Polske” kieruje na strone avg.pl
Ja sie nie do konca z tym artykulem zgadzam. Autorowi tego artykulu nie przyszlo do glowy ze sa do tego dodatki w przegladarkach ktore mozna zainstalowac i one w znacznym stopniu pomagaja nam rozpoznawac ktore linki sa bezpieczne.Nie jest to w 100% gwarancja ale zawsze to zwieksza bezpieczenstwo nasze
Artykul mi sie podoba. Wczesniej nie widzialam roznicy miedzy http a https (oprocz litery „s” oczywiscie). Dobrze, ze piszecie o takich podstawach.
Widac jak linki typu „https” zyskuja na popularnosci, ciekawy artykul moze warto by go uaktualnic pozdrawiam autora
Hej, dzieki za komentarz. Co bys dopisal z nowych rzeczy, jezeli chodzi o uaktualnienie?
Nie wiem co sie dzieje jak klikam w link lub chce napisac komentarz na F to pisze w ciemno i po napisaniu musze poruszyc myszka w gore i w dol dopiero ukazuje sie tresc to samo dotyczy lajkow.Co mam robic myslalam ze to wina klawiatury ale zmienilam baterie w myszce tez i nie pomaga.Co robic.?Przeddtem mialam dodatkowo AVG Pro przez miesiac czy moze to jest przyczyna czy odwiedzil mnie wirusik jak go zlikwidowac?Pozdrawiam
kolega wysyła mi linki do różnych stron po których mam albo wirusa albo jumscer na cały ekran.
Dostałem dziś link od niego i powiedział że jest on bezbieczny i że jest to tylko mem. Lecz wolę to sprawdzić. Jest osoba która sprawdzi ten link? -https://popcat.click/
Na wszelki wypadek nie ufałbym w nic co wysyła Panu kolega. Wszystkie linki najlepiej sprawdzać w piaskownicy (ang. Sandbox) AVAST.
https://www.avast.com/pl-pl/f-sandbox
Mam pytanie czy ta strona może być bezpieczna? http://wszystkie-foty.eu
Zapytałem znajomego, który mi to wysłał co to jest i powiedział że to nie on wysłał i nie wie
Cześć,
Absolutnie, nawet w chrome jest od razu oznaczana jako phishing.