122016Jan

Hur du kan veta om en länk är säker att klicka på

Problemet uppstår ofta, om inte varje dag så inte långt därifrån. Du har fått ett mail, ett sms, eller ska klicka på en länk på en hemsida men hur ska du veta om den är säker att klicka på? Det är genom att klicka på fel länkar som du åker på virus, får kontokortsuppgifter stulna, eller infekterar hela företaget med ransomware med mera.

Snabbt sammanfattat, om man följer dessa tips så har man kommit långt på vägen mot inte klicka på länkar med elakt innehåll.

1. Sunt förnuft och logik (är det rimligt att jag ska klicka på länken?)
2 & 3. Dubbelkolla så länken faktiskt går dit jag tror.
4. Skriv in adressen manuellt istället för att klicka på en länk
5. Fråga avsändaren om denna hade för avsikt att skicka meddelandet med länken du fick.
6. Använda VirusTotals hemsida för att scanna länken och se om den är säker.

Här följer lite noggrannare beskrivning av varje rad.

1. Sunt förnuft och logik

Innan vi går över på tekniska sätt, så är det först och främst sunt förnuft och att tänka efter, före.

  • Får du till exempel ett e-mail från din bank där du ska klicka på en länk (som med Swedbank tex) så tänk om det verkar rimligt att banken – som självklart redan har alla dina uppgifter redan – vill att du ska fylla i dina kortuppgifter på nätet? Är du det minsta osäker så kontakta banken själv och fråga om instruktionerna du fått verkligen stämmer.
  • Är det ett helt oväntat mail/sms med en länk du ska klicka på, så stämmer det troligtvis inte. Får du tex ett mail/sms från Postnord att du har ett paket att hämta men du har inte beställt något, då bör varningsklockan ringa direkt. Ska du dessutom ladda ner en fil att köra är det till 100% ett virus.

Problemet som kan uppstå är när du faktiskt väntar en försändelse från Postnord och så kommer ett mail från dem. När den typen av dålig timing sker så kan det vara lätt att bara klicka på länken utan att alls tänka sig för.

2. Sitter du vid datorn, håll musen över länken för att se vart den egentligen går.

Här är en länk till www.aftonbladet.se

Nu ser det självklart ut som om du klickar på ovanstånde länk så kommer du till Aftonbladet, men i själva verket kommer du till www.dn.se istället. Håller du musen över länken så syns det nere vid statusraden att den faktiskt går till dn.se som du ser här på bilden.

mouseoverlink

Sen då? Det är ganska uppenbart nu att den tidigare länken inte går till den sidan som vi trodde, det syns direkt när vi håller musen över. Men om länken ser ut såhär då: www.expressen.se

Vid första anblick ser den säkert helt ok ut, sen kollar du lite närmare och ser att det innehåller TRE stycken ”s” i expressen när du håller musen över länken. Vem vet var den går någonstans? Denna typ av falska länkar är väldigt vanliga och ingenting man märker på en gång, kanske inte innan det är för sent. Var noggrann och följ regel #4 om det är möjligt.

3. Använder du mobilen och inte datorn, tryck och håll kvar på länken för att få upp mer information.

Både på Android & Iphone kan du trycka på en länk och hålla kvar fingret i en halvsekund eller så för att få upp en lista med lite fler val, samt även se var länken går. Här till exempel ser man i bakgrunden att jag tryckt på http://www.freerolexwatches.com, men eftersom jag höll kvar lite extra så kommer en meny upp, där ser man att länken faktiskt går till www.pcworld.com istället.

Såhär kan det se ut på Iphone & Android

image11

Iphone – Chrome

image10

Iphone – Safari

androidclicklink

Android

Detta är ett bra sätt för att få reda på var länken går, risken är dock om man av någon anledning släpper upp fingret för tidigt och då besöker hemsidan istället. Gäller att vara noga. Men prova gärna själva och se att det fungerar som beskrivet och gör detta till en vana när ni klickar på en länk.

4. Klicka inte. Skriv in adressen istället.

Istället för att klicka på en länk, skriv in adressen själv i adressfältet. Förutsatt att du själv inte skriver fel så kommer du komma till rätt destination. Är du osäker, in på www.google.se och sök på ”swedbank” eller ”avanza” eller vart du nu vill komma och klicka på den i sökresultatet.

Här återkommer vi till sunt förnuft igen, är länken riktigt lång så skriver man givetvis inte in den själv i adressfältet, det är inte hållbart Men förutsatt att länken pekar på www.aftonbladet.se, www.handelsbanken.se eller något liknande så föredrar jag att man skriver in den själv.

5. Har du fått ett meddelande på facebook eller någon annan tjänst som ens har en chans att se annorlunda ut, fråga avsändaren om det stämmer.

Ett annat vanligt sätt klicka på en skadlig länk är att du får ett meddelande på exempelvis facebook (eller egentligen vilken tjänst som helst) från en vän/bekant eller till och med någon du inte ens känner, där det står att du ska klicka för att se på ett par bilder eller något annat i stil med ”har du sett det här?!”.

Svara isåfall tillbaka och fråga om personen verkligen menade att skicka det meddelandet, du kan säkert vänta fem minuter med att se på ”dom där bilderna” du inte ens visste att du hade missat. Ta det säkra före det osäkra. Måste du ändå veta direkt, följ steg nummer sex.

6. Vill du vara så säker som möjligt, använd till exempel virustotal.com

Så du har en länk du vill klicka på, allting ser bra ut men du är ändå osäker på den verkligen är säker att klicka på så du inte blir infekterad med något. Detta händer rätt ofta faktiskt.

Mitt avslutande tips är att du kopierar länken via datorn (högerklicka på länken och välj att kopiera länk adress / copy link address) eller på mobilen (tryck på länken och håll kvar en sekund, välj att kopiera länken i menyn som kommer upp) isåfall går in på www.virustotal.com, klickar på ”url” fliken och klistrar in din länk och klickar på ”Scan it!”.

virustotal1

Förutsatt att länken är säker och allt är frid & fröjd så kommer det se ut som på bilden här nedanför. Du ser att länken är säker på att ”Detection ratio” är på 0, hade det varit en skadlig sida så hade den

virustotal

PS. Du dubbelkollade väl att länken till virustotal verkligen gick till rätt ställe innan du klickade på den?


Avslutning

.. Det finns betydligt fler aspekter och metoder att ta upp, till exempel förkortade länkar som bitly och liknande som kan vara ett problem i sig, men jag har medvetet valt att inte göra detta för långt utan bara så man ska få ett par konkreta tips som alla kan följa.