Opasnosti od skraćenih veza i kako ih spriječiti

Skraćene veze izvrstan su alat. Ponekad imamo problema s dugim URL-ovima i želimo da izgledaju čistije kada se na njih povezujemo u profesionalnoj situaciji ili kada društveni mediji ograničavaju korištene znakove. Svrha skraćenih linkova je olakšati korištenje interneta, no znate li koje su opasnosti i kako prevladati gubitke?

Iskorištavanje prednosti skraćenih poveznica

Jedan od načina koji se koristi za distribuciju zlonamjernog softvera je putem poveznica. Veze vidimo posvuda tijekom naše upotrebe interneta, ne samo na web-mjestima već iu izvorima društvenih medija. Svaki dan se sve datoteke distribuiraju kao poveznice, pa oni to iskorištavaju za distribuciju zlonamjernog softvera. Točnije, kada korisnici kliknu na poveznice, preusmjerit će se na štetne datoteke i web stranice. Možda mislite da je to normalna fotografija ili web stranica, ali svatko tko zna URL koji vodi do .exe datoteke nikada neće kliknuti na nju.

Stoga je trik koji se ovdje koristi sakriti URL ispod radara. Iz poveznice objavljene u prometnom okruženju i ljudi koji nisu oprezni, hakeri će pokušati napasti nekoliko stvari kako bi provalili u račun i poslali vezu prijateljima, utječući na povjerenje ljudi, čak i Lažni URL je potpuno drugačiji od prave veze . Nadalje, ovaj trik najbolje funkcionira zahvaljujući skraćenoj poveznici koja skriva pravu prirodu poveznice.

Opasnosti od skraćenih veza

Za primjer, uzmimo bezopasnu metu – Google. Ovo je URL web stranice.

https://www.google.com

Ovako izgleda Google logo na hotlinku:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Vidite li jasnu razliku između ove dvije veze? Jedan je web stranica, a drugi slikovna datoteka. Samo čitanjem URL-a možete znati točno odredište i što će se pojaviti. Ali umjesto toga upotrijebite poveznicu Bit.ly i usporedite rezultate. razlika je u sljedećem:

http://bit.ly/1dNVPAW vodi do https://www.google.com

I http://bit.ly/1JcI49O poveznice na

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Zar nema ništa drugo? Jedino što se promijenilo je zbrka brojeva i slova iza bit.ly domene. Ne možemo vidjeti ekstenzije datoteka ili čak sakriti odredište veze. Odatle ne možemo vidjeti stvarnu vezu koja sadrži Google odredište i logotip. Strašno je ne znati unaprijed hoće li ovi bit.ly linkovi voditi na Google, i Google logo, ili na neku drugu adresu.

To je ono što napadači mogu iskoristiti za distribuciju softvera svoje web stranice ili zlonamjernog koda. Mogu prikazati skraćenu poveznicu i tvrditi da je to smiješan video ili šokantan članak, a nitko ne može znati da vodi do zlonamjerne datoteke ili web stranice.

Kako saznati

Zato što su to skraćeni linkovi koji se šire na kojima ne možete potvrditi hoće li voditi na službenu stranicu ili ne i hoćete li imati problema kada kliknete na njih. Kako mogu provjeriti poveznice bez da ih kliknem kako bih se uvjerio da nisu zlonamjerne?

Srećom, postoji nekoliko web servisa koji pomažu u zaštiti od napada. Dolje je nekoliko primjera:

CheckShortURL je izvrstan alat koji sadrži mnogo skraćivača veza koji se trenutno koriste. Unesite skraćeni link, CheckShortURL će ga analizirati i otkriti adresu web stranice na koju vodi. Omogućuje pregled snimke zaslona web-mjesta kako biste provjerili njegovu legitimnost ako niste sigurni u njegovu sigurnost, a uključuje poveznice koje automatski pretražuju web-mjesto na uslugama sigurnosnog savjetovanja kao što je Web of Trust.

GetLinkInfo je relativno dobar ako želite točno vidjeti koji će link biti preusmjeren. Skraćene veze funkcioniraju tako da preusmjeravaju korisnike na navedenu lokaciju. GetLinkInfo skenira preusmjeravanja stvorena kada kliknete na vezu. Stoga također ukazuje na sigurnosne mjere koje treba posjetiti korištenjem Googleovih savjeta za sigurno pregledavanje.

Osim toga, neke tvrtke za skraćene veze znaju posljedice prosljeđivanja veza. Stoga je nekoliko tvrtki osiguralo posebne metode za provjeru poveznica koje generira njihova web stranica kako bi se izbjegle rizici. Na primjer, jeste li znali da ako dodate "+" na kraj veze bit.ly, to će vas odvesti na stranicu za pregled gdje možete provjeriti odredište prije posjeta. Možete pokušati s gornjim primjerima poveznica, kako slijedi: http://bit.ly/1dNVPAW+

Budući da se skraćene veze koriste za širenje zlonamjernog softvera, trebali biste biti oprezni kada klikate na nepoznate veze stranaca. Sada razumijete kako funkcionira skraćivanje veze i kako provjeriti je li veza važeća ili ne.