عمل ساده کلیک کردن روی یک لینک مخرب، باز کردن یک پیوست یا درگیر شدن با یک تبلیغ می تواند منجر به عواقب جدی شود. اگر روی لینک مخرب کلیک کنید حتی بهترین نرم افزارهای امنیتی هم نمی توانند از شما محافظت کنند. اما از کجا بفهمیم لینک مخرب است؟ (?How do we know if the link is malicious)
لینک های مخرب به صورت ویدیوهای خنده دار، اخبار تکان دهنده، معاملات عالی یا دکمه های لایک خود را نشان می دهند، اما در واقع برای سرقت اطلاعات شخصی، هک کردن رایانه و افت رتبه سایت شما از لحاظ تکینک های سئو و بهینه سازی سایت طراحی شده اند. در این مقاله در مورد لینک های مخرب و شناسایی آنها به شما کمک خواهیم کرد.
پس با ما همراه باشید تا بدانید از کجا بفهمیم لینک مخرب است؟
از کجا بفهمیم لینک مخرب است و لینک مخرب چیست؟
برای جواب این سوال که از کجا بفهمیم لینک مخرب است؟ باید بدانیم لینک های مخرب می توانند در ایمیلها، شبکه های اجتماعی، پیامرسان ها و سایر ابزارهای ارتباطی وجود داشته باشند.
همچنین در تبلیغات وب سایت و نتایج جستجو نیز می توانید با لینک های ناامن روبرو شوید. لینک های مخرب به عنوان یک امتیاز منفی برای سئو سایت شناخته می شوند پس اگر شما به افزایش رتبه سایت در گوگل و باقی ماندن در آن رتبه اهمیت می دهید باید از وجود لینک های مخرب در سایت خود جلوگیری کنید.
لینک مخرب با یک کلیک ، کاربر را به یک صفحه وب یا وب سایت مخرب یا کلاهبردار هدایت می کند. همانطور که از نام آن پیداست، هیچ چیز خوبی نمی تواند از یک لینک مخرب حاصل شود. به این دلیل که هدف از ایجاد این صفحات مخرب معمولاً برای یک هدف پلید همچون: اجرای یک برنامه سیاسی، سرقت اطلاعات شخصی یا شرکتی، یا کسب درآمد سریع می باشد.
هنگام جستجوی لینک به چه چیزهایی توجه کنیم؟
URL یا Uniform Resource Locator به یک منبع خاص در اینترنت اشاره دارد. دو نوع URL وجود دارد:
- URL با طول استاندارد، با www شروع می شود و به دنبال آن نام وب سایت، و پایان آن با com. یا دامنههای سطح بالا میباشد.
- URL کوتاه شده، مانند gl/V4jzix.
شما هر لینکی که دریافت کرده اید فرقی ندارد یک URL با طول استاندارد باشد یا URL کوتاه شده، به هر حال می تواند خطرناک باشد، یک ابزار باید لینک را بررسی کرده و در صورت مخرب بودن لینک ، به شما هشدار دهد. اگر لینک شما را به یک وب سایت در معرض خطر هدایت می کند، جستجوگر لینک باید این موضوع را به شما اطلاع دهد.
شناسایی لینک ها و URL های ناامن برای اینکه از کجا بفهمیم لینک مخرب است؟
اگر از ابزار یا سرویسی برای شناسایی لینک مخرب استفاده نکنید ممکن است وارد سایتی شوید که سرشار از بدافزارهایی است که می توانند به راحتی به رایانه، تبلت، لپتاپ یا تلفن شما منتقل شوند. در برخی موارد تولید محتوای متنی در سایت که مطابق اصول نباشد نیز باعث می شود سایت شما با لینک مخرب شناخته شود.
از کجا بفهمیم لینک مخرب است؟ شما می توانید از ابزارهایی برای بررسی ایمنی سایت قبل از ورود به آن استفاده کنید.
استفاده از ابزارهایی برای بررسی ایمنی و امنیت وب سایت ها به صورت خودکار
1. همه مرورگرهای رایج ابزارهایی دارند که در صورت لینک های مشکوک به شما هشدار می دهند:
- به https:// توجه کنید. HTTPS مخفف HTTP Secure می باشد و لایه ای از رمزگذاری را به هر ارتباطی که از طریق آن وب سایت ارسال می شود اضافه می کند.
- ممکن است مرورگر هشدار دهد که گواهی امنیتی یک وب سایت قدیمی است.
2. نرم افزار های امنیتی نیز این نوع عملکرد را ارائه می دهند.
- از نرمافزار امنیت اینترنتی پیشرفتهای استفاده کنید که محافظت بالایی در مقابل تهدیدات وب دارند.
- از ابزارهای مستقلی که اکثرا رایگان هستند برای نظارت بر URL ها در نتایج جستجو استفاده کنید.
چگونه لینک های مخرب وبسایتمان را پیدا کنیم؟
به سادگی آدرس سایت خود را در Ahrefs Site Explorer قرار دهید، به گزارش “Backlinks” بروید و روی “Broken” کلیک کنید تا قوی ترین بک لینک های شکسته وب سایت خود را ببینید. همچنین، میتوانید به گزارش «بهترین براساس پیوندها» بروید و فیلتر «404 یافت نشد» را در «کدهای HTTP» اعمال کنید.
از کجا بفهمیم لینک مخرب است و استفاده از سرویس آنلاین برای بررسی URL
موتورهای جستجو و شرکتهای توسعهدهنده وب، منبعی عالی برای یافتن ابزارهای آنلاین برای ارزیابی URL هستند. این سرویس نیازی به نصب نرم افزار ندارد ولی هر بار که می خواهید از یک وب سایت ناشناخته بازدید کنید باید این فرآیند را به صورت دستی اجرا کنید.
شما می توانید از نکات رایگان و سریع که در زیر توضیح داده شده برای بررسی لینک های مشکوک استفاده کنید:
نگه داشتن ماوس روی لینک
از کجا بفهمیم لینک مخرب است؟ بعضی مواقع یک لینک، وب سایتی را که به آن پیوند می دهد، مخفی می کند. اگر ماوس را بدون کلیک، روی لینک نگه دارید، آدرس کامل سایتی که قرار است با کلیک وارد آن شوید را در گوشه پایینی مرورگر مشاهده خواهید کرد.
استفاده از اسکنر لینک
اسکنرهای لینک، وب سایت ها و افزونه هایی هستند که این امکان را به شما می دهند تا URL لینک مشکوک را وارد کنید و آن را از نظر ایمنی بررسی کنید.
برای مثال URLVoid یک اسکنر رایگان و قابل اعتماد می باشد که لینک را با استفاده از چندین سرویس مانند Google، MyWOT و Norton SafeWeb و چندین پایگاه داده امنیتی اسکن میکند و برای اینکه از کجا بفهمیم لینک مخرب است؟ نتایج را سریع بررسی و گزارش می دهد.
بررسی لینک های کوتاه شده
URLVoid وب سایت سرویس کوتاه کننده را به جای لینکی که به آن اشاره می کند اسکن می کند در نتیجه نمی تواند URL های کوتاه شده را به درستی مدیریت کند. برای اسکن لینک های کوتاه مشکوک که اکثرا در توییتر و فیس بوک پیدا می شوند، از Sucuri استفاده کنید که به طور خودکار لینک کوتاه را گسترش میدهد.
از تعدادی سرویس مانند Google، Norton SafeWeb و PhishTank استفاده می کند تا بررسی کند آیا پیوند واقعی ایمن هست یا خیر. شما می توانید از Sucuri برای اسکن لینک های کوتاه نشده نیز استفاده کنید، ولی URLVoid منابع بیشتری را بررسی می کند.
بررسی مسیر لینک
یک راه دیگر برای اینکه از کجا بفهمیم لینک مخرب است میتوانیم به این مورد اشاره کنیم. اگر نشانگر موس را بر روی لینکی ببرید (بدون کلیک کردن) مسیری که آن لینک شما را هدایت می کند نمایش داده می شود. این روش اصلا پیچیده نیست و با کمی دقت می توان یک سایت نامعتبر یا فیشینگ را تشخیص داد. بعد از اینکه نشانگر موس را بر روی لینک بردید پایین صفحه مرورگر آدرس دقیق لینک را خواهید دید.
بعد از اینکه از مسیر لینک مورد نظر اطمینان پیدا کردید و مطمئن شدید که مسیر نمایش داده شده، دقیقا همان مسیری است که انتظار آن را دارید، حال می توانید روی آن کلیک کرده و وارد صفحه مدنظر شوید. اگر لینکی ریدایرکت باشد یا اینکه آدرس آن درست نباشد می توانید به این روش تشخیص دهید.
برای نمایش مسیر لینک ها در گوشی های هوشمند و تبلت نیز می توانید با نگاه داشتن انگشت خود روی لینک مورد نظر و انتخاب گزینه نمایش لینک، مسیر لینک را مشاهده کنید. اگر دیدید که لینکی ریدایرکت است و از امنیت صفحه اطلاعی ندارید، ترجیح این است که بر روی لینک کلیک نکنید.
در بررسی URL سایت ها دقت داشته باشید که صفحات فیشینگ، از ساختار URL مشابه صفحه یا وب سایت اصلی استفاده می کنند. برای مثال، آدرس وب سایت فیسبوک، www.facebook.com است. اما ممکن است وب سایت جعلی یا فیشینگ آن دارای آدرسی مثل www.facebok.com یا www.faceb00k.com باشد.
به همین دلیل به شدت توصیه می کنیم که همیشه به آدرس وب سایت توجه کنید تا وارد صفحات فیشینگ نشوید.
معرفی چند سایت برای چک کردن لینک های آلوده
- www.urlvoid.com
- www.ipqualityscore.com
- www.nordvpn.com/link-checker
- www.sitecheck.sucuri.net
- www.easydmarc.com/tools/phishing-url
نمونه لینک مشکوک یا مخرب
همانطور که در بالا هم توضیح دادیم، قبل از کلیک بر روی یک پیوند، به URL (آدرس وب) نگاهی بیندازید. پیوندهای مشکوک اغلب دارای کلمات عجیب و غریب یا غلط املایی هستند. برای مثال، به جای «www.example.com»، یک پیوند مشکوک ممکن است «www.exarnple.com» یا «www.example123.com» باشد. اگر یک URL عجیب به نظر می رسد، روی آن کلیک نکنید.
برای اطلاع از ایمن بودن یک پیوند، کافی است URL را در کادر جستجو کپی/پیست کنید و Enter را بزنید. جستجوگر URL Google Safe Browsing پیوند را آزمایش می کند و در عرض چند ثانیه مشروعیت و شهرت سایت را گزارش می دهد. استفاده از اسکنر URL گوگل به همین سادگی است.
آیا سایت های HTTPS ایمن هستند؟
HTTPS یک HTTP با رمزگذاری و تأیید است. تنها تفاوت بین این دو پروتکل این است که HTTPS از TLS (SSL) برای رمزگذاری درخواست ها و پاسخ های HTTP معمولی و امضای دیجیتالی آن درخواست ها و پاسخ ها استفاده میکند. در نتیجه، HTTPS بسیار امن تر از HTTP است.
اسپم لینک چیست ؟
برای پاسخ سوال از کجا بفهمیم لینک مخرب است ، باید با لینکهای اسپم آشنا شویم. لینکهای که به منظور افزایش رتبه سایت در جستجو، از طرف کاربران بیتجربه در صفحات وب سایتها قرار میگیرد و به عنوان لینک مخرب شناخته میشوند اسپم لینک (Link spam) خوانده میشوند. در این مقاله ما تصمیم داریم در رابطه با لینکهای نامعتبر و تاثیرات آن بر رتبه سایت در گوگل صبحت کنیم.
موتورهای جستجوگر دارای دستورالعملهای مشخصی هستند. بنابراین هر وب سایتی را که از اسپم لینک استفاده کند را جریمه میکنند. از آنجایی که جریمه گوگل برای دارندگان وبسایت اتفاق خوشایندی نیست همواره به دنبال شناسایی لینکهای مخرب و حذف آنها هستند.
معمولا لینک سازی به منظور سئو سایت صورت میگیرد. اما گاهی اوقات به دلیل عدم تجربه کافی اقدام فوق نتیجهای عکس به همراه دارد.
به این ترتیب اولین سوالی که برای افراد در این زمینه پیش میآید این است که اسپم لینک چیست؟
معمولا موتورهای جستجوگر آن دسته از لینکهایی را به عنوان لینک های نامعتبر شناسایی میکند که بدون توجه به موضوع صفحه مبدا صرفا به منظور تبلیغات ایجاد میشوند. در واقع پیوندهایی که بدون توجه به کیفیت صفحه مقصد و موضوع آن ایجاد میشوند همان لینکهای اسپم هستند.
لینکهای اسپم اغلب در غالب لینکهای خارجی به منظور افزایش رتبه یک سایت به تعداد زیادی به یک صفحه خاص افزوده میشوند. لینکهای اسپم از دیدگاه الگوریتمهای موتورهای جستجوگر فاقد هر گونه ارزش بوده و تاثیر مثبتی در رتبه صفحه سایت ندارند.
انواع لینک اسپم
لینکهای اسپم دارای انواع مختلف هستند که هر کدام روش شناسایی خاص خود را دارند. بنابراین با توجه به نشانههایی که یک لینک مخرب دارد میتوان آن را شناسایی و حذف کرد. به طور کلی لینکهای اسپم شامل موارد زیر هستند.
لینکهای مخرب پنهان
لینک اسپم پنهان معمولا در همه تصاویر، کدهای سایت و پستها به صورت پنهان درج میشود. به نحوی که بازدیدکنندگان به راحتی قادر به دیدن آنها نیستند. تنها فاکتوری که موفق به مشاهده اسپمهای مخفی در یک وبسایت میشود رباتها و الگوریتمها هستند.
لینکهای مخرب در نظرات و انجمنها
عامل ایجاد کننده لینک اسپم انجمنها و نظرات، درج و ارسال لینکهایی به واسطه یک سازنده لینک سیاه در پست مهمان، انجمنهای عمومی و بخش نظرات است. معمولا سازندگان لینکهای مخرب به راحتی امکان ورود بدون مانع به بخش نظرات و انجمنها را دارند.
به همین دلیل یکی از بهترین مکانها برای اهداف آنها به شمار میرود. به عبارت دیگر سازندگان لینکهای مخرب به منظور ارسال نظر و پیشنهاد به راحتی امکان ایجاد لینک اسپم برای یک سایت را پیدا میکنند. البته ناگفته نماند که امکان یافتن لینک مخرب در قسمتهای ذکر شده بسیار راحت است. زیرا این لینکها یا بدون کلیک واقعی هستند و یا به تعداد بسیار اندکی کلیک دارند.
وبلاگهای تک پستی
یکی از روشهایی بسیار عالی برای ایجاد یک لینک از طریق تولید محتوای متنی متمرکز بر کلمه کلیدی استفاده از وبلاگهای تک پستی است. اما نا گفته نماند که صاحبان سایت، مقالههای پر از لینک را به منظور افزایش رتبه سایت در گوگل به وجود میآوردند. بنابراین میتوان نتیجه گرفت که وبلاگهای تک پستی خود نشانهای از وجود اسپم لینک هستند.
لینک اسپم نوفالو
لینک اسپم نوفالو یکی دیگر از لینکهای مخرب است. یکی از نشانههای اسپم بودن لینک در یک صفحه وجود بسیاری از لینکهای نوفالو در آن است. استفاده از لینکهای تصادفی نوفالو در برخی از برنامههای لینک سازی خودکار جهت ارتقای رتبه صفحه در گوگل امری رایج است. اما باید متذکر شویم که این روش قبل از به روزرسانی الگوریتم پنگوئن نتیجه بخش بوده است. به این ترتیب در حال حاضر لینکهای تصادفی نوفالو حتی اگر اسپم هم نباشند بر روی سئوی سایت هیچ نتیجه مثبتی ندارند.
مزارع لینک
منظور از منابع لینک، همان بسترهایی هستند که برای لینک سازی مناسب است. معمولا برای ایجاد لینک اسپم در مزارع لینک نیاز به همکاری صاحب سایت است. صاحبان سایتهایی که به منظور تولید لینک راهاندازی میشوند، به شکل مستمر در حال لینک دادن به یکدیگر بوده و این اقدام به منظور ایجاد بک لینک صورت میگیرد.
لازم به ذکر است که تمام لینکهای ایجاد شده در مزارع لینک در شمار لینکهای اسپم قرار دارند. بنابراین موتورهای جستجوگر آنها را در رتبهبندی سایت دخیل نمیدانند. گاهی اوقات نیز ممکن است موتورهای جستجوگر کل سایت مزرعه لینک را مخرب شناسایی کرده و حتی سایتهای مقصدی که از آنها لینک میگیرند را نیز جریمه کند.
ثبت کسب و کار در دایرکتوریهای معتبر نقش قابل توجهای در افزایش رتبه سایت در گوگل دارد. اما واقعیتی که اغلب کاربران از آن غافل هستند این است که دایرکتوریها اغلب میتوانند به صورت شمشیر دو لبه عمل کنند. زیرا اگر در انتخاب دایرکتوری دقت نشود و نوع نامعتبر آن به جای معتبر انتخاب شود نتیجه کاملا عکس میشود.
البته ناگفته نماند که دایرکتوری هیچ نقشی در تعیین ارزشمند بودن و یا نبودن سایت ندارد. اما باید قبل از انتخاب دایرکتوری خوب تحقیق کرد تا نوع اسپم آن انتخاب نشود. همچنین موتورهای جستجوگر دید چندان جالبی نسبت به دایرکتوریها ندارند. زیرا این ابزار به منظور دستکاری نتایج به واسطه لینک سازی ایجاد میشود. بنابراین آن دسته از کاربرانی که در تعداد زیادی صفحه دایرکتوری ثبت نام کردهاند یک زنگ خطری الگوریتمی را برای خود به صدا درآورده اند.
دایرکتوری های اسپم
ثبت کسب و کار در دایرکتوریهای معتبر نقش قابل توجهای در افزایش رتبه سایت در گوگل دارد. اما واقعیتی که اغلب کاربران از آن غافل هستند این است که دایرکتوریها اغلب میتوانند به صورت شمشیر دو لبه عمل کنند. زیرا اگر در انتخاب دایرکتوری دقت نشود و نوع نامعتبر آن به جای معتبر انتخاب شود نتیجه کاملا عکس میشود.
البته ناگفته نماند که دایرکتوری هیچ نقشی در تعیین ارزشمند بودن و یا نبودن سایت ندارد. اما باید قبل از انتخاب دایرکتوری خوب تحقیق کرد تا نوع اسپم آن انتخاب نشود. همچنین موتورهای جستجوگر دید چندان جالبی نسبت به دایرکتوریها ندارند. زیرا این ابزار به منظور دستکاری نتایج به واسطه لینک سازی ایجاد میشود. بنابراین آن دسته از کاربرانی که در تعداد زیادی صفحه دایرکتوری ثبت نام کردهاند یک زنگ خطری الگوریتمی را برای خود به صدا درآورده اند.
نتیجهگیری
اصلیترین هدف طراحی سایتهای فروش کسب رتبه بالا در نتایج جستجو به منظور جذب مشتری و درآمد بیشتر است. به همین دلیل سایت های مذکور از صفحات لینک بگ فروش برای سایت خود لینک میگیرند. این ترفند تنها زمانی موثر است که به صورت کاملا فنی و تخصصی صورت بگیرد. در غیر این صورت لینکهای دریافتی نه تنها موجب افزایش رتبه سایت نمیشوند بلکه با دریافت جریمه افت هم میکنند. به همین دلیل توصیه ما جهت جلوگیری از ایجاد اسپم لینک در سایت این است که فرایند لینک سازی توسط اشخاص متخصص و با تجربه در این حوزه صورت بگیرد.
امروزه سایتهایی نظیر آژانس دیجیتال مارکتینگ مای کاستومر به صورت تخصصی در این حوزه فعالیت دارند. بنابراین با دریافت مشاوره از آنها میتوان تا حدود زیادی از ایجاد اسپم لینک در سایت پیشگیری کرد.
برای این موضوع که از کجا بفهمیم لینک مخرب است و از کجا آمده است باید بدانیم لینک های مخرب که اغلب از سایت های اسپم به سایت شما داده شده است را با استفاده از ابزارهای موجود بررسی کرده و در صورت مخرب بودن آن را حذف کنید. شما می توانید با مشاوره گرفتن از کارشناس های مجرب آژانس دیجیتال مارکتینگ مای کاستومر از لینک های مخرب در سایت خود جلوگیری کنید.
در نیمه دوم سال 2022، بیش از 67 میلیون دامنه و آدرس اینترنتی مخرب جمع آوری شده است که نسبت به نیمه اول سال 2022 بیش از 52 درصد افزایش داشته است. این دامنه ها و URL های مخرب تأثیر گستردهای بر قربانیان خود دارند.
با کلیک بر روی پیوند فیشینگ میتواند اطلاعات اولیه مانند موقعیت مکانی و آمار دستگاه شما را منتقل کند، شما را به یک وبسایت جعلی هدایت کند یا بدافزار دانلود کند.
بهترین راه برای بررسی بدافزار در تلفن خود استفاده از یک برنامه امنیتی تلفن همراه مانند آنتی ویروس رایگان AVG برای اندروید است. اسکن را اجرا کنید. پس از نصب آنتی ویروس AVG، برنامه را باز کنید و یک اسکن آنتی ویروس را اجرا کنید تا بدافزار پنهان شده در سیستم دستگاه خود را پیدا کنید.