Como posso determinar se um link é seguro?

Recebi um email (via GMail) contendo um link de URL único. Para o propósito desta questão, é irrelevante se o link veio de alguém que conheço, porque a origem pode ser falsificada ou falsificada.

Eu suspeito que o link aponta para algum malware / vírus / trojan, mas pode ser um link legal.

Como posso verificar se o link aponta para algum vírus / trojan / malware? Existe software que me ajuda a verificar isso sem comprometer meu PC?

Está usando o modo de navegação anônima do Chrome a solução correta?

— Andrei
fonte

Respostas:

Responda de volta para a pessoa e pergunte se ela realmente queria mandá-lo para o site suspeito. Se eles não enviaram ou não responderam, não clique no link.

Para responder à sua edição: Não, o Chrome Incognito não é a solução correta. Existem muitas explorações que podem sair do Chrome. Não é perfeito, é por isso que eles o atualizam. Se o link malicioso estiver usando uma exploração que ainda precisa ser corrigida, você será infectado.

Além disso, se o link em que você clica está enviando você para baixar um arquivo e esse arquivo é malicioso (não precisa ser um EXE, há muitas outras maneiras de infectar um computador através de um arquivo além de executáveis) nenhum navegador pode proteger (diferente de uma verificação de vírus de pré-abertura)

— Scott Chamberlain
fonte

Isso não é satisfatório. Sua intenção pode ser infectar você, caso em que responderão de forma positiva e você será infectado.

— Andrei

Eu estava me dirigindo ao " é irrelevante se o link veio de alguém que conheço, porque a origem pode ser falsificada ou falsificada. "ponto que você fez. Fazendo o que eu sugiro é confirmando origem, fazendo" De quem veio "relevante. Se você tem um email legítimo de alguém que você não confia e você não quer saber como abri-lo, que é um Se esta é a sua verdadeira pergunta, você deve redigitar sua pergunta original para refletir isso e eu vou deletar essa resposta, pois ela não se aplica a essa pergunta.

— Scott Chamberlain

Mesmo alguém que você conhece pode ter intenção de infectar seu computador, nem mesmo falar sobre alguém que você não conhece. Assumindo aqui que a identidade do remetente não é falsa.

— Andrei

Se esse for o caso, se o remetente for uma pessoa você pode confiar não lhe enviar um link infectado, e você verificou a identidade real do remetente, e eles confirmaram que te enviaram o link, e eles podem atestar que o link não está infectado, e você confia no julgamento deles sobre o fato de que o link não está infectado ... Então você pode abrir o link. Além disso, eu apenas digo nunca os abra.

— Scott Chamberlain

Você move a resposta da área técnica para subjetiva / psicológica. Isso falha. (1) usuário desavisado pode encaminhar link infectado, sem saber. (2) Você assume que eu deveria saber precisamente o nível de confiança de todos que me enviam e-mails. Eu acho que isso é uma suposição ingênua. Em suma, prefiro solução técnica, não psicológica / subjetiva.

— Andrei

Recebi um email (via GMail) contendo um link de URL único. Para o propósito desta questão, é irrelevante se o link veio de alguém que conheço, porque a origem pode ser falsificada ou falsificada.

Mais ou menos. O GMail faz um ótimo trabalho filtrando endereços de e-mail falsificados, contanto que os domínios correspondentes tenham DKIM e / ou SPF configuração.

Claro, alguém com Acesso para a conta de e-mail (por exemplo, malware) ainda pode enviar esses e-mails, mas isso é um spoofing de cabeçalho de formulário diferente.

Isso significa que, se o link apontar para algum site malicioso, a conta de e-mail do seu amigo foi comprometida ou você não deve chamá-lo de amigo. Em ambos os casos, entre em contato com ele não via email).

Como posso verificar se o link aponta para algum vírus / trojan / malware? Existe software que me ajuda a verificar isso sem comprometer meu PC?

Um site só pode infectar seu computador se explorar alguma vulnerabilidade em seu navegador ou - muito mais provável - um de seus plug-ins.

No Google Chrome, por exemplo, você pode definir Plug-ins para Clique para jogar em chrome://settings/contentPor isso, você deve conceder sua permissão explicitamente para executar um plug-in em um site.

Como sempre, você deve executar atualizações periódicas para o seu navegador, o próprio SO e seu scanner de malware (supondo que você use um).

Está usando o modo de navegação anônima do Chrome a solução correta?

Não. O Incognito foi projetado para impedir a saída de rastreamentos em seu computador, e não para protegê-lo de sites maliciosos.

— Dennis
fonte

Eu recomendaria usar o Google Chrome como seu navegador da web. Ele tem sandbox e atualizações automáticas embutidas que impedem que malwares sejam instalados em seu computador se você navegar para um URL não seguro.

Vejo: https://www.google.com/intl/pt-PT/chrome/browser/features.html#security e http://support.google.com/chrome/bin/answer.py?hl=pt_PT&answer=99020

— hous
fonte

Veja a resposta do @scottChamberlain. A sandbox poderia proteger você de algum conhecido ameaças.

— terdon