I en tid med udbredt phishing-svindel og luskede, ondsindede links er det ret nervepirrende at fors\u00f8ge at afg\u00f8re, om en URL er \u00e6gte eller bare en fax, der er designet til at stj\u00e6le dine data. Du kan modtage e-mails, der ser helt \u00e6gte ud, eller links, der ved f\u00f8rste \u00f8jekast virker okay, men som viser sig at v\u00e6re den digitale \u00e6kvivalent af en ulv i f\u00e5rekl\u00e6der. Denne artikel d\u00e6kker en h\u00e5ndfuld m\u00e5der at dobbelttjekke, om et link er sikkert, s\u00e5 du ikke ender med at downloade malware eller udlevere dine loginoplysninger til en lyssky sp\u00f8gefugl. Selv hvis nogle metoder virker lidt simple, kan de virkelig v\u00e6re effektive – is\u00e6r n\u00e5r de kombineres. At vide, hvordan man inspicerer URL’er manuelt, bruge s\u00f8gemaskinetricks eller bruge onlinev\u00e6rkt\u00f8jer kan spare dig for en masse besv\u00e6r. Husk, at det ikke handler om at spilde timer, men om lige nok forsigtighed til at opdage de luskede, f\u00f8r der sker noget d\u00e5rligt.<\/p>\n
Dette er den almindelige metode. Grundl\u00e6ggende set kigger du p\u00e5 URL’ens dele \u2013 protokol, dom\u00e6ne og sti \u2013 og ser, om noget ser forkert ud. Hvorfor besv\u00e6re sig? Fordi mange phishing-sider fors\u00f8ger at efterligne de rigtige, men sm\u00e5 detaljer kan afsl\u00f8re bedragene.<\/p>\n
Start med protokollen. Hvis den vises Tjek derefter dom\u00e6net. Angribere opretter ofte dom\u00e6ner, der ligner det \u00e6gte dom\u00e6ne \u2013 f.eks. URL-stien er ogs\u00e5 sigende. Nogle angribere skjuler ondsindede links med URL-forkortere (bit.ly, tinyurl osv.), som skjuler den virkelige destination. Hvis det er et kort link, kan du overveje v\u00e6rkt\u00f8jer som Check Short URL<\/a> for at udvide og verificere det.<\/p>\n Hvis det at forst\u00e5 URL’er f\u00f8les som at parse hieroglyffer, er denne metode en livredder. Det involverer at bruge site:<\/strong> -operatoren i Google eller Bing til at se, hvor meget et dom\u00e6ne er indekseret, og dets samlede legitimitet.<\/p>\n Mange gange hj\u00e6lper denne hurtige kontrol med at filtrere svindelsider fra, der ikke er indekseret eller ikke er opf\u00f8rt i velrenommerede s\u00f8geresultater.<\/p>\n Nogle gange er en hurtig scanning den nemmeste m\u00e5de. Der findes onlinetjenester, der bruger flere antivirusprogrammer og sortlister, s\u00e5som Googles Safe Browsing<\/a>, VirusTotal eller Nortons Safe Web<\/a>. Inds\u00e6t blot URL’en i disse, s\u00e5 giver de dig en god id\u00e9 om, hvorvidt det er direkte skadeligt eller bare mist\u00e6nkeligt.<\/p>\n P\u00e5 VirusTotal, for eksempel, vil den, efter du har indsat linket og k\u00f8rt analysen, vise resultater fra snesevis af sikkerhedsleverand\u00f8rer \u2013 inklusive om de har markeret webstedet som malware eller phishing. Nogle gange hj\u00e6lper dom\u00e6neoplysningerne, f.eks.hvorn\u00e5r det blev registreret for nylig, hvilket kan v\u00e6re et tegn p\u00e5, at det er et fupwebsted, der bare er oprettet med det form\u00e5l at udf\u00f8re en hurtig forbrydelse.<\/p>\n Phishere sender ofte overbevisende e-mails med ondsindede links. Det er v\u00e6rd at bekr\u00e6fte afsenderens e-mailadresse \u2013 fordi svindlere er blevet luskede ved at bruge dom\u00e6ner som f.eks.HTTP<\/code>i stedet for HTTPS<\/code>, er det lidt mist\u00e6nkeligt. HTTPS betyder, at webstedet har SSL\/TLS-certifikater, der tilf\u00f8jer kryptering, der hj\u00e6lper med at holde dine oplysninger sikre. Men v\u00e6r advaret: i dag har mange phishing-websteder ogs\u00e5 HTTPS, s\u00e5 det er ikke nok alene.<\/p>\ngo0gle.com<\/code>i stedet for google.com<\/code>. Bindestreger, ekstra tegn eller m\u00e6rkelige stavem\u00e5der er ledetr\u00e5de. Hold musen over links p\u00e5 siden; din browser viser normalt den faktiske URL nederst til venstre. Hvis den ikke matcher den synlige tekst eller ser m\u00e6rkelig ud, skal du holde dig v\u00e6k.<\/p>\nBrug af s\u00f8gemaskine-s\u00f8geoperatorer<\/h3>\n
\n
https:\/\/accounts.example.com\/login<\/code>, kopier blot example.com<\/code>.<\/li>\nsite:example.com<\/code>i Google. Hvis du bogstaveligt talt ikke f\u00e5r nogen resultater eller kun en h\u00e5ndfuld, er det et r\u00f8dt flag \u2013 is\u00e6r hvis det er et kendt brand eller en banks hjemmeside.<\/li>\nOnline URL-sikkerhedstjekkere<\/h3>\n
Bekr\u00e6ft afsenderens e-mail<\/h3>\n
storage.googleapis<\/code>til at hoste ondsindede data. Nogle gange ser e-mailadressen legitim ud, men er en lille variation eller bruger en betroet tjeneste som en forkl\u00e6dning.<\/p>\n