Check die link

Cybercriminelen worden steeds handiger in het misleiden van computergebruikers. Een klassieker is misleiding door middel van een e-mailbericht - met een link erin. Soms is een e-mail knap in elkaar gezet en is het moeilijk om te bepalen of een e-mail vals is. Het kan in zo'n geval handig zijn om een link te testen. Daar zijn speciale websites voor, zodat je de link niet op de eigen computer uit hoeft te voeren om er achter te komen of deze betrouwbaar is of niet.

In deze post wordt de URL (of link) checker VirusTotal.com gebruikt. Via de optie URL kan een link eenvoudig gecontroleerd worden.

Naast een URL checker werkt remote sandbox browsing - zoals BrowserLing's Browser Sandboxing - erg goed. Sandboxing wordt aan het einde van deze post beschreven.

Een voorbeeld van een valse e-mail staat hieronder. Eigenlijk is het mij direct wel duidelijk dat het om spam gaat. Maar voor dit voorbeeld concentreren wij ons op de link uit het spambericht.

spam-link-check

Wanneer ik mijn muiscursor op "klik hier" zet (zonder te klikken - uiteraard), dan valt mij de link direct op (links onderin het scherm).

Door rechts te klikken, kan de link gekopieerd worden (tenzij de muisknoppen zijn omgedraaid - zoals bij computergebruikers die linkshandig(er) zijn). Daarnaast werkt rechtsklikken op een Mac weer anders dan op een Windows- of Linux-computer. Op een Mac wordt de combinatie control + klikken gebruikt (zie ook https://support.apple.com/nl-nl/guide/mac-help/mh35853/mac). Ben je onbekend met dit fenomeen, probeer dan eerst een veilige link te kopiëren.

spam-copy-link

Vervolgens kan de link geplakt worden op een website waar de link gecontroleerd kan worden. In het voorbeeld hieronder wordt VirusTotal.com gebruikt.

scan-virus-total

Het resultaat wat terug werd gegeven geeft een indicatie dat het inderdaad om phising gaat.

scan-virus-total-result

Dit betekent dat de link vals is.

Op het moment van schrijven is de desbetreffende link en website overigens (weer) veilig. De link is verwijderd door een beheerder. Mogelijk is de desbetreffende website begin 2021 gehackt en misbruikt voor deze campagne. Het is erg vervelend wanneer een website gehackt en misbruikt wordt - want het duurt heel erg lang voordat de reputatie herstelt is. Dat er na ruim een jaar door verschillende vendors gemeld wordt dat de link vals is geeft te denken.

Gelukkig zijn er naast VirusTotal.com meer sites waar links gecontroleerd kunnen worden. Deze werken eigenlijk allemaal hetzelfde. Enkele voorbeelden staan hieronder. Uit het resultaat van Google's Transparency Report blijkt dat de link uit dit voorbeeld (weer) veilig is. Het is verstandig om meerdere tests uit te voeren.

Soms geeft een link tester (of URL tester) geen duidelijk uitsluitsel. Het kan gevaarlijk zijn om een link op de eigen computer te testen. Ook in een incognito scherm is dat "link". Beter is om een geïsoleerde browser/computer te gebruiken. Dat laatste kan bijvoorbeeld via BrowserLing's Browser Sandboxing: https://www.browserling.com/browser-sandbox. Hiermee wordt op een andere computer een webbrowser gestart. Mocht er iets kapot gaan, dan is het een daarvoor bedoelde computer (ergens aan de andere kant van de wereld).

BrowserLing

Om bij het voorbeeld te blijven is de URL getest. Het resultaat is dat de link niet blijkt te werken. Dat klopt omdat de beheerder de link /mededeling/ verwijderd heeft. Mocht een link wel werken, dan wordt het resultaat in BrowserLing getoond en heeft dat geen invloed op de eigen computer.

BrowserLing-Resultaat