Làm sao để nhận biết 1 link có an toàn hay không?

14/09/2018

Ngày nay các link "độc hại" xuất hiện ngày càng nhiều và được chia sẻ thông qua các mạng xã hội với một tốc độ "chóng mặt". Chỉ cần click vào một đường link "độc hại" nào đó có thể mang lại những nguy hiểm tiềm ẩn cho bạn.

Một trong những mạng xã hội phổ biến nhất và được nhiều người dùng nhất hiện nay chính là Facebook. Đây cũng chính là một trong những "con đường" để các Hacker chia sẻ các link độc hại. Chỉ cần click vào các link "lạ mắt" với một cái title khá ấn tượng và một lượng "view khủng", khi đó tất cả các thông tin của người dùng gần như đã rơi vào tay các Hacker. Các thông tin của người dùng được các Hacker sử dụng vào một số mục đích khác nhau. Một trong những mục đích dễ nhận biết nhất đó là tài khoản Facebook của người dùng "bị hack".
Lời khuyên cho bạn là trước khi click vào một đường link nào đó, bạn cần chắc chắn rằng đường link đó là link an toàn và không tiềm ẩn malware. Tuy nhiên, vấn đề nằm ở chỗ là làm sao để biết link đó có an toàn hay không? Đó cũng chính là chủ đề mà Quản trị mạng sẽ giới thiệu cho bạn trong bài viết dưới đây.

1. Làm thế nào để kiểm tra thuộc tính target của link?
Trước khi tiến hành kiểm tra xem link có an toàn hay không, đầu tiên bạn cần tìm hiểu cách làm thế nào để copy thuộc tính target của 1 link. Điều này rất quan trọng, nó sẽ thông báo cho bạn biết được URL của trang web mà bạn muốn kiểm tra.
Tất cả bạn cần là kích chuột phải vào link bạn muốn kiểm tra. Lúc này trên màn hình sẽ hiển thị một menu.
Chọn: Copy link address (nếu dùng trình duyệt Google Chrome), hoặc Copy link location (trình duyệt Firefox) hoặc Copy shortcut (nếu sử dụng trình duyệt Internet Explorer).
Thuộc tính target của link sẽ được sao chép trên bộ nhớ máy tính của bạn, bạn có thể dán vào bất kỳ đâu cũng được.
Đơn giản hơn, bạn chỉ cần trỏ chuột vào link, và nhìn xuống dưới cuối cùng của trình duyệt (trên Windows) và xem website nào đang được load, đó chính là nơi bạn sẽ thực sự được đưa tới khi click vào link.
2. Kiểm tra link có an toàn hay không?
Sử dụng một trong số các service, công cụ dưới đây để kiểm tra xem link có an toàn hay không:
2.1. Norton Safe Web
Norton Safe Web cung cấp cho bạn một cái nhìn tổng quan để có thể dễ dàng nhận biết được link có an toàn hay không? Ngoài ra Norton Safe web cũng cung cấp cho bạn một bảng tóm tắt các "mối đe dọa" mà chương trình phát hiện trên đường link của bạn bằng cách đề cập thông qua các yếu tố như Computer Threats, Identify Threats và Annoynce.
2.2. SiteAdvisor (by McAfee)
McAfee sẽ trả lời cho bạn biết câu hỏi đường link của bạn có an toàn hay không bằng cách click vào nút Download anything on your computer.
Ngoài ra McAfee cũng cung cấp cho bạn danh sách các link out-bound có chứa link của bạn.
2.3. Sucuri
Sucuri cung cấp cho bạn một bản báo cáo chi tiết trên trang web có tên miền mà bạn cung cấp. Ngoài ra Sucuri cũng cung cấp cho bạn một “danh sách đen” các trang web, các phần mềm đã “hết hạn” được trang web sử dụng, sự hiện diện của các phần mềm độc hại (malware), Javascipt độc hại, iFrames độc hại, phát hiện các điều bất thường, sự hiện diện của thư rác,….
2.4. Unmask Parasites
Cung cấp cho bạn một bản báo cáo để xác định link có an toàn hay không?
2.5. Browser Defender
Browser Defender giúp bạn nhận biết link có an toàn hay không một cách nhanh chóng. Nếu bạn nghi ngờ "quyết định" của Browser Defender là "sai", bạn có thể report tới miền trang web.
2.6. Online Link Scan
Online Link Scan là tập hợp tất cả các tính năng của các công cụ đề cập ở trên. Online Link Scan sẽ quét và cung cấp cho bạn các báo cáo để bạn nhận biết link có an toàn hay không?
2.7. Googe Safe Browsing Diagnostic
checker1.jpg
Google Safe Browsing Diagnostic được phát hành từ vài năm trước. Công cụ cung cấp cho người dùng báo cáo chi tiết về các tên miền hay link web. Được phát triển bởi Google nhờ Safe Browsing API , một bộ phận trong hạ tầng cỗ máy tìm kiếm, nên người dùng hoàn toàn có thể tin tưởng vào công cụ.
Để sử dụng, bạn thêm URL của site muốn kiểm tra vào sau địa chỉ http://www.google.com/safebrowsing/diagnostic?site=. Google sẽ cung cấp thông tin chẩn đoán cho site gồm 4 điểm:
Trạng thái danh sách dịch vụ hiện tại.
Điều gì đã xảy ra khi Google truy cập trang web này?
Có phải trang web này đã hoạt động với vai trò trung gian để phát tán thêm phần mềm độc hại không?
Trang web có lưu trữ phần mềm độc hại không?
Lưu ý rằng những thông tin Google cung cấp chỉ căn cứ vào trạng thái site trong 90 ngày gần nhất.
2.8. URL Void
checker2.jpg
URL Void là chương trình quét web uy tín giúp phân tích một địa chỉ web bằng nhiều engine (khoảng 30) và danh sách đen các tên miền, như Google SafeBrowsing, Norton SafeWeb và MyWOT để phát hiện bất kỳ website tiềm ẩn nguy hiểm nào. Người dùng phải chèn thủ công một đường link và URLVoid sẽ liệt kê trạng thái phát hiện tích cực hay tiêu cực bằng những egine được sử dụng. Người dùng có thể kiểm tra danh sách đe dọa (threat log) để biết chi tiết.
2.9. UnMask Parasites
checker3.jpg
Unmask Parasites là một công cụ bảo mật đơn giản để quét một site và cho bạn biết nếu site mang những link spam, mã độc hay chuyển hướng liên kết. Thường thì các website bị xâm nhập và mã độc được chèn mà quản trị viên không hề biết. Unmask Parasites tải về đường link (trang web) được cung cấp, phân tích mã HTML, đặc biệt là các link ngoài, iframe và JavaScript. Đây thực sự là giải pháp nhanh chóng và dễ thực hiện.
2.10. PhishTank
checker4.jpg
Lừa đảo qua mạng (phishing) thì tương đối dễ phát hiện khi nhìn vào URL. Các ngân hàng và những site nhạy cảm khác thường phải triển khai các biện pháp phòng chống lừa đảo kiểu này. Một trong những cách đó là sử dụng hệ số index của những site lừa đảo được giữ trong PhishTank. Người dùng cũng có thể bổ sung site lừa đảo cho danh sách. Nhớ rằng PhishTank không phải là một công cụ bảo mật. Đây là một dịch vụ miễn phí được tạo bởi OpenDNS.
2.11. Dr.Web Anti-Virus Link Checker
checker5.jpg
Dr.Web Anti-Virus Link Checker là một add-on cho cả Chrome, Firefox, Opera và IE. Tiện ích sử dụng engine diệt virus trực tuyến Dr.Web để quét tìm nội dung độc hại trên một link tải về. Tiện ích cũng tự động quét nội dung tải về và quét nhanh trên tất cả các link mạng xã hội Facebook, Vk.com, Google+. Dịch vụ này xuất hiện từ năm 2003, và được cập nhật định kỳ.
2.12. UnShorten.it
checker6.jpg
URL ngắn xuất hiện dày đặc trên Web ngày nay. Chỉ có một điều là người dùng không biết được đích xác thứ gì ẩn giấu đằng sau URL ngắn đó. Có thể sử dụng một chương trình kéo dài URL nhưng dù có như vây thì ta cũng không thể biết được bản thân URL đã kéo dài này có an toàn hay không. UnShorten.it kết hợp cả hai chức năng: kéo dài URL ngắn và quét URL qua các công cụ của WOT (Web of Trust) để trả lại cho người dùng thẻ đánh giá độ tin cậy. Chỉ cần dán URL ngắn vào chương trình và dịch vụ sẽ trả về URL trực tiếp của website đích, mô tả website và đánh giá WOT kèm theo hình thu nhỏ của website đích. UnShorten.it cũng cung cấp các tiện ích mở rộng cho Chrome và Firefox.
2.13. VirusTotal
checker7.jpg
VirusTotal cung cấp hai công cụ cho người dùng. Một công cụ đăng tải để quét file nghi vấn và một chương trình quét link kiểm tra site trước khi nhấn vào. VirusTotal cũng sử dụng một chuỗi các engine diệt virus, quét website, các công cụ phân tích file và URL trả về những báo cáo chi tiết. Chẳng hạn như, một số engine sẽ hiển thị thêm thông báo rất rõ ràng về việc URL có nằm trong một mạng botnet nào đó hay không. Các công cụ được cập nhật sau mỗi 15 phút.
2.14. Comodo Site Inspector
checker8.jpg
Đây là công cụ phát hiện malware và lỗ hổng bảo mật miễn phí để bạn có thể kiểm tra một URL hay các nhà quản trị web có thể sử dụng để thiết lập kiểm tra hằng ngày. Việc kiểm tra này mất một chút thời gian do về cơ bản Comodo sẽ tải về tất cả những trang được chỉ định và chạy chúng trong một môi trường trình duyệt cách ly (sandbox).
8 công cụ kiểm tra URL trên đây chỉ là một lượng nhỏ trong số rất nhiều công cụ kiểm tra link khác. Chúng sẽ giúp hình thành những tấm chắn bảo vệ an toàn cho máy tính của bạn.
( Theo Phòng Nghiệp Vụ )