Mange opplever å få mistenkelige lenker på e-post og melding. Hvordan kan en vite om den er trygg?
Ulike typer falske lenker
Mange er usikre på om det er trygt å klikke på lenker i eposter eller meldinger på Facebook eller lignende. Bekymringen er i høyeste grad reell. Kriminelle vil gjøre hva de kan for å få deg til å trykke på lenken. De ønsker for eksempel at du havner på et nettsted de kontrollerer eller at du får installert kode som gir dem tilgang til informasjon på din datamaskin.
En teknikk de kan bruke er å la lenken peke til noe annet enn det teksten viser. Her er et eksempel på det:
Eksempel:
www.vg.no (lenken sender deg til dagbladet.no).
En annen teknikk er å bruke en såkalt URL-forkorter. Hensikten med slike er å unngå å bruke svært lange lenke-adresser i eposter og i meldinger. I stedet forkortes lenken.
Eksempel:
Lenken https://nettvett.no/jeg-har-blitt-utsatt-for-id-tyveri/ kan med tjenesten bitly.com forkortes til http://bit.ly/1UV3bXj.
Dette er selvsagt svært praktisk dersom den originale lenken er på flere hundre tegn, men samtidig så vil slike tjenester skjule den egentlige adressen, og da blir det enda vanskeligere å vite om lenken er trygg.
Sjekkliste:
- Dersom du skal sende e-post som inneholder lenker, tenk på at du skal gjøre det lett for mottaker å undersøke om den er trygg. Om siden har permanente linker, bruk det i stedet for dynamisk genererte linker som ofte er lange og vanskelige å lese. Unngå å bruke URL-forkortere.
- Har du mottatt en lenke på e-post eller melding, hold musepekeren over. Da vil den ekte adressen vises.
- Bruk en link-scanner. Dette er verktøy som kan undersøke lenken før du klikker på den. Kopier linken og lim inn i verktøy som VirusTotal, Scan URL, URLVoid, MyWOT og Norton SafeWeb. Det finnes en rekke andre slike verktøy i tillegg til disse.
- Har linken mange rare karakterer i seg, kan det være at noen prøver å manipulere en ellers korrekt URL-adresse med URL encoding. Da er f.eks bokstaven A tilsvarende som %41. Det er da mulig å bruke ett verktøy som f.eks. URLEncoder for å se hvilken nettside man egentlig blir sendt til.
- Har du mottatt en forkortet link? Pakk de ut med Unshorten.me eller Sucuri SiteCheck. I tilfelle bit.ly og goo.gl kan du putte + bak linken for å få informasjon om hvor den egentlig går. For bit.do kan du gjøre det samme ved å bruke -. F.eks.: https://bitly.com/1UV3bXj og https://bitly.com/1UV3bXj+
- Har din anti-virus real-time eller active scanning? I så fall kan det være at de undersøker slike lenker når du mottar/åpner eposten.
- Hold anti-virus oppdatert.
- Vurder omstendighetene rundt lenkene. Er det skrivefeil eller annet i eposten som tilsier at du ikke skal trykke på linken? Virker det rart at den personen sendte en slik melding på Facebook? Er du i tvil, hør med personen om de faktisk har sendt dette til deg.