Què cal saber
- Inspeccioneu els enllaços curts mitjançant un servei d'ampliació d'enllaços, com ara ChecShortURL, o un connector del navegador per mostrar la destinació de l'enllaç.
- Verifiqueu els correus electrònics sol·licitats del vostre banc o d'una altra entitat financera contactant-los directament. No feu clic a cap enllaç del correu electrònic.
- Descodificar enllaços amb cadenes de caràcters estranyes amb una eina de descodificació d'URL, com ara URL Decoder, per veure la destinació real.
Aquest article explica com provar un enllaç sospitós sense fer-hi clic. Se centra a expandir enllaços curts, verificar correus electrònics no sol·licitats i descodificar enllaços amb cadenes de caràcters estranyes. Inclou informació sobre consells de seguretat generals per evitar enllaços sospitosos mitjançant escàners d'enllaços i programari antivirus o programari maliciós.
Inspecciona els enllaços curts
Una pista que el vostre enllaç pot ser perillós és que l'URL sembla massa curt. Si bé els serveis d'escurçament d'enllaços com Bitly són eines populars i habituals per crear enllaços més curts, els distribuïdors de programari maliciós i els phishers utilitzen l'escurçament d'enllaços per ocultar les veritables destinacions dels seus enllaços.
No es pot saber si un enllaç curt és perillós només mirant-lo. Utilitzeu un servei d'expansió d'enllaços com ara ChecShortURL per revelar la veritable destinació prevista d'un enllaç curt. (Visiteu el lloc web de ChecShortURL per obtenir més informació.) Alguns llocs d'expansió d'enllaços us indiquen fins i tot si l'enllaç es troba en una llista de "llocs dolents" coneguts. Una altra opció és carregar un connector del navegador que us mostrarà la destinació d'un enllaç breu si feu clic amb el botó dret a l'enllaç breu.
Si esteu tractant amb un enllaç incrustat, no podreu veure l'URL automàticament. Passeu el cursor per sobre de l'enllaç per revelar l'URL sense fer-hi clic i accedir al seu lloc de destinació.
Verificar enllaços als correus electrònics no sol·licitats
Una estratagema de pesca habitual és enviar un correu electrònic que sembla com si prové del vostre banc. Aquests correus electrònics solen indicar a les víctimes que "verifiquen la vostra informació" fent clic a un enllaç, aparentment per anar al lloc web del banc.
Si heu rebut un correu electrònic no sol·licitat que suposadament és del vostre banc per demanar-vos que feu clic a un enllaç, és probable que sou l'objectiu d'un atac de pesca.
Encara que l'enllaç al vostre banc sembli legítim, no hi feu clic. Visiteu el lloc web del vostre banc mitjançant el vostre navegador web, ja sigui introduint la seva adreça o accedint a un marcador. Aquest consell també és vàlid per als missatges de text no sol·licitats del vostre "banc".
Compte amb els enllaços amb cadenes de caràcters estranyes
Alguns distribuïdors de programari maliciós amaguen la destinació del programari maliciós o dels llocs de pesca mitjançant el que es coneix com a codificació d'URL. Per exemple, amb la codificació d'URL, la lletra A es tradueix a %41.
Mitjançant la codificació, els distribuïdors de programari maliciós poden emmascarar destinacions, ordres i altres coses desagradables dins d'un enllaç perquè no el pugueu llegir. Utilitzeu una eina de descodificació d'URL, com ara URL Decoder, per esbrinar la destinació exacta de l'URL. (Visiteu el lloc web del descodificador d'URL per obtenir més informació.)
Consells generals de seguretat d'enllaç
Escaneja l'enllaç amb un escàner d'enllaços
Els escàners d'enllaços són llocs web i connectors que us permeten introduir l'URL d'un enllaç sospitós i comprovar-ne la seguretat. Visiteu el lloc web de Norton SafeWeb, el lloc web d'URLVoid i el lloc web de ScanURL per obtenir informació sobre les capacitats de verificació de seguretat d'enllaços d'aquests productes. Indexen la destinació remota i després informen del que s'ha trobat perquè mai no hagis de carregar el lloc al teu propi ordinador.
Activeu l'exploració activa o en temps real al programari anti-malware
Aprofiteu qualsevol opció d'escaneig activa o en temps real que ofereix el vostre programari anti-malware. Aquestes opcions poden utilitzar més recursos del sistema, però és millor atrapar programari maliciós mentre intenta entrar al vostre sistema que després que l'ordinador ja s'hagi infectat.
Mantingueu el vostre programari antimalware i antivirus actualitzat
Si el vostre programari antimalware o antivirus no accedeix a les últimes definicions de virus, no podrà detectar les últimes amenaces en estat salvatge que podrien infectar la vostra màquina. Assegureu-vos que el vostre programari estigui configurat per actualitzar-se automàticament de manera regular i comproveu la data de la seva darrera actualització per assegurar-vos que les actualitzacions es realitzen realment.
Penseu en afegir un escàner de programari maliciós de segona opinió
Un escàner de programari maliciós de segona opinió pot oferir una segona línia de defensa si el vostre antivirus principal no detecta una amenaça. Alguns escàners de segona opinió excel·lents, com ara Malwarebytes i Hitman Pro, poden marcar una diferència real.
FAQ
Què faig si faig clic en un enllaç de pesca?
Si heu fet clic en un enllaç sospitós, desconnecteu immediatament el dispositiu d'Internet. Feu una còpia de seguretat del vostre dispositiu, escanegeu-lo a la recerca de programari maliciós i canvieu les credencials d'inici de sessió de l'aplicació des de la qual heu fet clic a l'enllaç.
Què faig si faig clic en un enllaç de pesca a Android?
Si heu fet clic en un enllaç de pesca i observeu una activitat lenta o veieu aplicacions noves que no heu instal·lat, aneu a Configuració > Aplicacions> Gestiona les aplicacions i cerca aplicacions que utilitzen més dades de les esperades. Esborra la memòria cau de l'aplicació ombrívola i desinstal·la-la.
Què he de fer si faig clic en un enllaç de pesca al meu iPhone?
Si heu fet clic en un enllaç de pesca al vostre iPhone, no introduïu cap informació. Desconnecteu-vos immediatament d'Internet. Tingueu en compte el compte de destinació i canvieu-ne la contrasenya. Amb la seguretat integrada d'Apple, és probable que les vostres dades estiguin segures tret que interactueu amb un lloc web o una aplicació sospitosos.