زمانی که در فضای وب مشغول بازدید از صفحات مختلف سایت‌ها هستید، ممکن است در کنار هزاران لینک سالم، چند لینک برای آلوده کردن کامپیوتر یا گوشی و تبلت شما وجود داشته باشد که به محض کلیک کردن روی آن، اتفاقات عجیبی می‌افتد. مشکل فقط نمایش پیام‌های دروغینی مثل "در کامپیوتر شما چند ویروس پیدا کردیم!" یا "سیستم عامل اندروید گوشی شما نیاز به ارتقا دارد!" نیست بلکه ممکن است اسکریپت‌های آلوده اجرا شود یا فایل‌های بدافزار و ویروس به صورت خودکار دانلود و نصب شود.

قبل از اینکه روی لینک مشکوکی کلیک کنید، می‌توانید از سلامت آن با روش‌های مختلف اطمینان حاصل کنید. در این مقاله به لینک‌های آلوده در صفحات سایت‌ها و روش بررسی آنها بدون کلیک کردن روی لینک می‌پردازیم. با ما باشید تا وب‌گردی با امن‌تر انجام دهید.

انواع لینک‌های آلوده در صفحات وب

قبل از اینکه روش‌های چک کردن لینک‌ها را بررسی کنیم، بهتر است چند نکته در مورد لینک‌های آلوده و روش‌های مخفی کردن بدافزارها در لینک‌ها را مطرح کنیم.

استفاده از سرویس‌های کوتاه کردن لینک برای مخفی کردن محتویات لینک آلوده

سرویس‌های معروفی مثل bit.ly به وفور توسط تمام کاربران برای کوتاه کردن لینک‌های طولانی استفاده می‌شود اما یکی از روش‌های مخفی کردن لینک دانلود بدافزارها نیز همین روش است. برای عملیات خرابکارانه می‌توان لینک دانلود یک ویروس یا اسکریپت خرابکار را با سرویس‌های مختلف کوتاه کرد تا کاربر متوجه نشود که فایل آلوده روی چه سایت و سروری قرار دارد و نام دقیق آن چیست.

لینک‌های جعلی در ایمیل و پیامک و پنجره‌های پاپ‌آپ

یکی دیگر از اقسام لینک‌های مشکوک و آلوده، لینک‌هایی است که در سرویس‌های ایمیل یا پیام‌رسان‌ها و همین‌طور در پنجره‌های پاپ‌آپ قرار می‌گیرد. به عنوان مثال شاید شما هم بارها و بارها ایمیلی با مضمون برنده شدن در قرعه‌کشی دریافت کرده باشید و یا ممکن است ایمیلی از بانک دریافت کنید که از شما درخواست تکمیل اطلاعات می‌کند. عادت کنید که هیچ‌گاه این نوع لینک‌ها را مستقیماً باز نکنید! همیشه می‌توان به بانک یا وب‌سایت رسمی موسسات دیگر مراجعه کرد و اطلاعات لازم را تکمیل و ارسال کرد.

به همین ترتیب پنجره‌های پاپ‌آپی که در برخی سایت‌ها باز می‌شود و شما را برنده‌ی قرعه‌کشی اعلام می‌کند را جدی نگیرید چرا که ممکن است اطلاعیه‌ها و آدرس‌ها و لینک‌ها همگی جعلی باشند. یادتان باشد که کمپانی‌های معروفی مثل فیس‌بوک و گوگل نیز بارها قربانی عملیات خرابکارانه با جعل ایمیل و اطلاعات حساب‌ها شده‌اند، قطعاً فریب دادن یک کاربر عادی، به مراتب ساده‌تر است.

لینک‌هایی با تعدادی کاراکتر عجیب!

گاهی اوقات هکرها و طراحان وب برای مخفی کردن افکار شوم خود، لینک‌ها را به صورت اینکد شده در صفحات وب قرار می‌دهند. به عنوان مثال حرف A در یک URL اینکد شده، معادل %41 است. البته حروف فارسی نیز معمولاً به همین شکل در اغلب لینک‌ها ظاهر می‌شوند و معنی آن آلوده بودن لینک نیست.

خوشبختانه قبل از کلیک روی چنین لینک‌هایی، می‌توان از دیکد کردن به کمک نرم‌افزارها و سرویس‌های تحت وب استفاده کرد و لینک خوانا را مشاهده و بررسی کرد.

چگونه بدون کلیک کردن روی لینک‌ها، آنها را بررسی کنیم؟

اگر از مرورگر امنی که در ماشین مجازی و سیستم عامل مجازی نصب شده، استفاده می‌کنید و نگران ویروسی بودن لینک‌ها نیستید، می‌توانید رویشان کلیک کنید و نتیجه را بررسی کنید اما در غیر این صورت نباید روی لینک مشکوک به راحتی کلیک کرد. حتی برخی ویروس‌ها به قدری نفوذ دارند که ممکن است از محیط ماشین مجازی نیز فراتر رفته و سیستم عامل اصلی را آلوده کنند!

بنابراین چند راهکار دیگر برای اسکن کردن URL معرفی می‌کنیم.

لینک‌های کوتاه‌شده و مشکوک را گسترش دهید

با استفاده از سرویس تحت وبی به اسم CheckShortURL می‌توانید لینک‌هایی که مشکوک به نظر می‌رسند را بدون کلیک کردن، گسترده کنید و لینک اصلی را ببینید. افزونه‌هایی برای انجام این مهم نیز وجود دارد که می‌توانید روی مرورگر خویش نصب کنید و حتی برخی سایت‌های دیگر نیز برای انجام این کار وجود دارد که پس از گسترده کردن لینک‌ها، به شما می‌گوید که سایت موردبحث یکی از سایت‌های مشکوک و آلوده است یا خیر.

دیکد کردن URLهای مشکوک

برای تبدیل کردن کاراکترهای ناخوانا به کاراکترهای معمولی و در نتیجه رویت کردن آدرس‌ پیوندها در صفحات وب، می‌توانید از سایت‌هایی مثل url-encode-decode استفاده کنید. کافی است لینک مشکوک را پیست کرده و از دکمه‌ی decode استفاده کنید.

اسکن کردن لینک به کمک سایت‌های Link Scanner

روش بعدی این است که از سایت‌هایی که برای اسکن کردن URLها طراحی شده‌اند، استفاده کنید. به عنوان مثال سایت Norton SafeWeb یا URLVoid و همین‌طور ScanURL به شما کمک می‌کنند که لینک‌ها را قبل از کلیک کردن، اسکن کنید و متوجه شوید که آیا امن هستند یا خیر.

قابلیت Active Scanning یا Real-time Scaning ضدبدافزار و آنتی‌ویروس خود را فعال کنید

راهکار بعدی که در برخی بسته‌های امنیتی عملیاتی است، فعال کردن قابلیت اسکن کردن آنی یا Real-time  یا اسکن کردن اکتیو است تا همواره فایل‌های موجود روی سیستم شما و به خصوص فایل‌های در حال جابجایی و دانلود شدن، اسکن شوند و به محض شناسایی مورد مشکوک، فایل قرنطینه یا پاکسازی شود.

البته در برخی بسته‌های امنیتی مثل Windows Defender، تنظیماتی برای کنترل کردن مرورگر و بهبود امنیت وب‌گردی نیز موجود است که می‌توانید مطالعه و فعال کنید.

آپدیت کردن آنتی ویروس و فایروال

صرف‌نظر از این که چه آنتی ویروس و بسته‌ی امنیتی جامعی روی سیستم عامل خود نصب کرده‌اید، بروزرسانی کردن مرتب آن بسیار مهم و حیاتی است. اغلب آنتی‌ویروس‌ها بدون بروزرسانی هم با توجه به رفتار فایل‌های آلوده، موارد مشکوک را شناسایی و مسدود یا قرنطینه می‌کنند اما آپدیت کردن و دریافت اطلاعات ویروس‌های جدید، آنتی ویروس را قابل‌اطمینان‌تر می‌کند.

امروزه برخی آنتی‌ویروس‌ها برای شناسایی هر چه سریع‌تر نمونه‌های جدید ویروس و بدافزار، از سرویس‌های ابری استفاده می‌کنند و در واقع اگر ویروس وارد یکی از هزاران کامپیوتر شود، ممکن است شناسایی شده و در میلیون‌ها کامپیوتر دیگر که همان آنتی‌ویروس نصب شده هم به عنوان ویروس شناخته و مسدود شود.

از آنتی‌ویروس‌های تجمیعی استفاده کنید

برخی آنتی‌ویروس‌ها با تلفیقی از موتور ویروس‌یابی آنتی ویروس‌های مختلف، فایل‌ها را اسکن می‌کنند. به همین علت قدرت شناسایی آنتی ویروس‌ها توسط این نوع بسته‌های امنیتی بیشتر است. نمونه‌ی آن Hitman Pro و MalwareBytes است. بهتر است. بد نیست لینک‌های مشکوک و فایل‌های دانلود شده از طریق این لینک‌ها را با چنین آنتی ویروس‌هایی اسکن کنید.