Οι συντομευμένοι σύνδεσμοι είναι ένα εξαιρετικό εργαλείο. Μερικές φορές αντιμετωπίζουμε προβλήματα με μεγάλες διευθύνσεις URL και θέλουμε να φαίνεται πιο καθαρό όταν συνδεόμαστε σε αυτές σε επαγγελματική κατάσταση ή όταν τα μέσα κοινωνικής δικτύωσης περιορίζουν τους χαρακτήρες που χρησιμοποιούνται. Ο σκοπός των συντομευμένων συνδέσμων είναι να διευκολύνουν τη χρήση του Διαδικτύου, αλλά γνωρίζετε τους κινδύνους του και πώς να ξεπεράσετε τις απώλειες;
Εκμεταλλευόμενοι τους συντομευμένους συνδέσμους
Ένας από τους τρόπους που χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού είναι μέσω συνδέσμων. Βλέπουμε συνδέσμους παντού κατά τη χρήση του Διαδικτύου, όχι μόνο σε ιστότοπους αλλά και σε πηγές μέσων κοινωνικής δικτύωσης. Κάθε μέρα, όλα τα αρχεία διανέμονται ως σύνδεσμοι, επομένως το εκμεταλλεύονται για τη διανομή κακόβουλου λογισμικού. Πιο συγκεκριμένα, όταν οι χρήστες κάνουν κλικ σε συνδέσμους, θα ανακατευθύνονται σε επιβλαβή αρχεία και ιστότοπους. Μπορεί να νομίζετε ότι είναι μια κανονική φωτογραφία ή ιστότοπος, αλλά όποιος γνωρίζει τη διεύθυνση URL που οδηγεί στο αρχείο .exe δεν θα κάνει ποτέ κλικ σε αυτήν.
Επομένως, το τέχνασμα που χρησιμοποιείται εδώ είναι να αποκρύψετε τη διεύθυνση URL κάτω από το ραντάρ. Από τον σύνδεσμο που έχει αναρτηθεί σε ένα πολυάσχολο περιβάλλον και άτομα που δεν είναι σε εγρήγορση, οι χάκερ θα προσπαθήσουν να επιτεθούν σε μερικά πράγματα για να εισβάλουν στον λογαριασμό και να στείλουν το σύνδεσμο σε φίλους, επηρεάζοντας την εμπιστοσύνη των ανθρώπων, ακόμα και η ψεύτικη διεύθυνση URL είναι εντελώς διαφορετική από την πραγματική σύνδεση . Επιπλέον, αυτό το τέχνασμα λειτουργεί καλύτερα χάρη στον συντομευμένο σύνδεσμο, ο οποίος κρύβει την πραγματική φύση του συνδέσμου.
Κίνδυνοι από συντομευμένους συνδέσμους
Για παράδειγμα, ας πάρουμε έναν αβλαβή στόχο - το Google. Αυτή είναι η διεύθυνση URL του ιστότοπου.
https://www.google.com
Έτσι φαίνεται το λογότυπο της Google στον hotlink:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Μπορείτε να δείτε τη σαφή διαφορά μεταξύ αυτών των δύο συνδέσμων; Το ένα είναι ο ιστότοπος και το άλλο είναι το αρχείο εικόνας. Απλώς διαβάζοντας τη διεύθυνση URL, μπορείτε να μάθετε τον ακριβή προορισμό και τι θα εμφανιστεί. Αντίθετα, χρησιμοποιήστε τον σύνδεσμο του Bit.ly και συγκρίνετε τα αποτελέσματα. Η διαφορά είναι:
http://bit.ly/1dNVPAW σύνδεσμοι στη διεύθυνση https://www.google.com
Και http://bit.ly/1JcI49O συνδέσεις προς
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Δεν υπάρχει τίποτα άλλο; Το μόνο πράγμα που έχει αλλάξει είναι το συνονθύλευμα αριθμών και γραμμάτων πίσω από τον τομέα bit.ly. Δεν μπορούμε να δούμε τις επεκτάσεις αρχείων ή ακόμη και να αποκρύψουμε τον προορισμό του συνδέσμου. Από εκεί, δεν μπορούμε να δούμε τον πραγματικό σύνδεσμο που περιέχει τον προορισμό και το λογότυπο της Google. Είναι τρομερό να μην γνωρίζεις εκ των προτέρων εάν αυτοί οι σύνδεσμοι bit.ly θα οδηγήσουν στο Google και στο λογότυπο της Google ή σε κάποια άλλη διεύθυνση.
Αυτό μπορούν να εκμεταλλευτούν οι εισβολείς για να διανείμουν το λογισμικό του ιστότοπού τους ή τον κακόβουλο κώδικα. Μπορούν να εμφανίσουν έναν συντομευμένο σύνδεσμο και να ισχυριστούν ότι είναι ένα αστείο βίντεο ή ένα συγκλονιστικό άρθρο και κανείς δεν μπορεί να γνωρίζει ότι οδηγεί σε ένα κακόβουλο αρχείο ή ιστότοπο.
Πώς να μάθετε
Επειδή είναι συντομευμένοι σύνδεσμοι που διαδίδονται όπου δεν μπορείτε να επιβεβαιώσετε εάν θα οδηγήσουν στον επίσημο ιστότοπο ή όχι και εάν θα αντιμετωπίσετε πρόβλημα όταν κάνετε κλικ σε αυτόν. Πώς μπορώ να ελέγξω τους συνδέσμους χωρίς να τους κάνω κλικ για να βεβαιωθώ ότι δεν είναι κακόβουλοι;
Ευτυχώς, υπάρχουν μερικές υπηρεσίες ιστού που έχουν ρυθμιστεί για να βοηθήσουν στην προστασία από επιθέσεις. Παρακάτω είναι μερικά παραδείγματα:
Το CheckShortURL είναι ένα εξαιρετικό εργαλείο που περιέχει πολλά από τα συντομευτικά συνδέσμων που χρησιμοποιούνται αυτήν τη στιγμή. Εισαγάγετε τον συντομευμένο σύνδεσμο, το CheckShortURL θα τον αναλύσει και θα αποκαλύψει τη διεύθυνση του ιστότοπου στον οποίο θα οδηγήσει. Επιτρέπει την προβολή στιγμιότυπου οθόνης του ιστότοπου για να ελέγξετε τη νομιμότητά του εάν δεν είστε σίγουροι για την ασφάλειά του και περιλαμβάνει συνδέσμους που πραγματοποιούν αυτόματη αναζήτηση στον ιστότοπο σε συμβουλευτικές υπηρεσίες ασφαλείας, όπως το Web of Trust.
Το GetLinkInfo είναι σχετικά καλό αν θέλετε να δείτε ακριβώς ποιος σύνδεσμος θα ανακατευθυνθεί. Οι συντομευμένοι σύνδεσμοι λειτουργούν ανακατευθύνοντας τους χρήστες στην καθορισμένη τοποθεσία. Το GetLinkInfo σαρώνει τις ανακατευθύνσεις που δημιουργούνται όταν κάνετε κλικ σε έναν σύνδεσμο. Επομένως, υποδεικνύει επίσης το μέτρο ασφαλείας που πρέπει να επισκεφτείτε χρησιμοποιώντας τις συμβουλές ασφαλούς περιήγησης της Google.
Επιπλέον, ορισμένες εταιρείες συντομευμένων συνδέσμων γνωρίζουν τις συνέπειες των συνδέσμων προώθησης. Ως εκ τούτου, μερικές εταιρείες έχουν παράσχει ειδικές μεθόδους για τον έλεγχο των συνδέσμων που δημιουργούνται από τον ιστότοπό της για την αποφυγή κινδύνων. Για παράδειγμα, γνωρίζατε ότι εάν προσθέσετε ένα "+" στο τέλος ενός συνδέσμου bit.ly, θα σας μεταφέρει σε έναν ιστότοπο προεπισκόπησης όπου μπορείτε να ελέγξετε τον προορισμό πριν τον επισκεφτείτε. Μπορείτε να δοκιμάσετε με τα παραδείγματα συνδέσμων παραπάνω, ως εξής: http://bit.ly/1dNVPAW+
Με συντομευμένους συνδέσμους που χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού, θα πρέπει να είστε προσεκτικοί όταν κάνετε κλικ σε άγνωστους συνδέσμους από αγνώστους. Τώρα καταλαβαίνετε πώς λειτουργεί η συντόμευση συνδέσμου και πώς μπορείτε να ελέγξετε εάν ο σύνδεσμος είναι έγκυρος ή όχι.
Στο σημερινό άρθρο, η Quantrimang θα συνοψίσει ορισμένες συχνές ερωτήσεις σχετικά με τους προεπιλεγμένους κωδικούς πρόσβασης για να βοηθήσει τους αναγνώστες να απαντήσουν σε ερωτήσεις που σχετίζονται με αυτό το ζήτημα.
Αυτό που χρειάζεστε είναι ένα VPN - το οποίο κάνει τις διάφορες επιλογές απλές και το CyberGhost VPN είναι ένα από τα κορυφαία VPN όσον αφορά την απλότητα.
Μια σειρά από βέλτιστες πρακτικές ασφάλειας έχουν προκύψει με την άνοδο των περιβαλλόντων multicloud και υπάρχουν ορισμένα σημαντικά βήματα που πρέπει να κάνουν όλοι οι οργανισμοί καθώς αναπτύσσουν τις δικές τους στρατηγικές ασφαλείας.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
