Briesmas no saīsinātām saitēm un to novēršana

Saīsinātās saites ir lielisks rīks. Dažkārt mums ir problēmas ar gariem URL, un mēs vēlamies, lai tie izskatītos tīrāki, veidojot saiti uz tiem profesionālā situācijā vai ja sociālie saziņas līdzekļi ierobežo izmantoto rakstzīmju skaitu. Saīsināto saišu mērķis ir atvieglot interneta lietošanu, bet vai zini par tā bīstamību un to, kā pārvarēt zaudējumus?

Saīsināto saišu priekšrocības

Viens no ļaunprātīgas programmatūras izplatīšanas veidiem ir saišu izmantošana. Mēs redzam saites visur, izmantojot internetu, ne tikai tīmekļa vietnēs, bet arī sociālo mediju avotos. Katru dienu visi faili tiek izplatīti kā saites, tāpēc viņi izmanto šo iespēju, lai izplatītu ļaunprātīgu programmatūru. Precīzāk, kad lietotāji noklikšķina uz saitēm, viņi novirzīs uz kaitīgiem failiem un vietnēm. Jūs varat domāt, ka tas ir parasts fotoattēls vai vietne, taču ikviens, kurš zina URL, kas ved uz .exe failu, nekad uz tā nenoklikšķinās.

Tāpēc šeit izmantotais triks ir paslēpt URL zem radara. Izmantojot saiti, kas ievietota aizņemtā vidē un cilvēkiem, kuri nav modri, hakeri mēģinās uzbrukt dažām lietām, lai uzlauztu kontu un nosūtītu saiti draugiem, ietekmējot cilvēku uzticību, pat viltotais URL pilnībā atšķiras no īstās saites. . Turklāt šis triks vislabāk darbojas, pateicoties saīsinātajai saitei, kas slēpj saites patieso būtību.

Saīsinātu saišu briesmas

Piemēram, ņemsim nekaitīgu mērķi – Google. Šis ir vietnes URL.

https://www.google.com

Lūk, kā karstajā saitē izskatās Google logotips:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Vai redzat skaidru atšķirību starp šīm divām saitēm? Viens ir vietne, bet otrs ir attēla fails. Vienkārši izlasot URL, jūs varat uzzināt precīzu galamērķi un to, kas tiks parādīts. Bet tā vietā izmantojiet Bit.ly saiti un salīdziniet rezultātus. Atšķirība ir:

http://bit.ly/1dNVPAW saites uz https://www.google.com

Un http://bit.ly/1JcI49O saites uz

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Vai nav nekā cita? Vienīgais, kas ir mainījies, ir ciparu un burtu juceklis aiz domēna bit.ly. Mēs nevaram redzēt failu paplašinājumus vai pat paslēpt saites galamērķi. No turienes mēs nevaram redzēt faktisko saiti ar Google galamērķi un logotipu. Ir šausmīgi iepriekš nezināt, vai šīs bit.ly saites aizvedīs uz Google, un Google logotipu, vai uz kādu citu adresi.

Tas ir tas, ko uzbrucēji var izmantot, lai izplatītu savas vietnes programmatūru vai ļaunprātīgu kodu. Viņi var parādīt saīsinātu saiti un apgalvot, ka tas ir smieklīgs video vai šokējošs raksts, un neviens nevar zināt, ka tas novirza uz ļaunprātīgu failu vai vietni.

Kā uzzināt

Jo tās ir saīsinātas saites, kas tiek izplatītas, kur nevar apstiprināt, vai tās aizvedīs uz oficiālo vietni vai nē, un vai, noklikšķinot uz tās, nesanāks nepatikšanās. Kā es varu pārbaudīt saites, nenoklikšķinot uz tām, lai pārliecinātos, ka tās nav ļaunprātīgas?

Par laimi, ir izveidoti daži tīmekļa pakalpojumi, kas palīdz aizsargāties pret uzbrukumiem. Tālāk ir sniegti daži piemēri.

CheckShortURL ir lielisks rīks, kas satur daudzus pašlaik izmantotos saišu saīsinātājus. Ievadiet saīsināto saiti, CheckShortURL to analizēs un atklās vietnes adresi, uz kuru tā novirzīs. Tas ļauj skatīt vietnes ekrānuzņēmumu, lai pārbaudītu tās leģitimitāti, ja neesat pārliecināts par tās drošību, un tajā ir iekļautas saites, kas vietnē automātiski meklē drošības konsultāciju pakalpojumus, piemēram, Web of Trust.

GetLinkInfo ir salīdzinoši labs, ja vēlaties precīzi redzēt, kura saite tiks novirzīta. Saīsinātās saites darbojas, novirzot lietotājus uz norādīto vietu. GetLinkInfo skenē novirzīšanas, kas izveidotas, noklikšķinot uz saites. Tāpēc tas norāda arī apmeklējamo drošības pasākumu, izmantojot Google drošas pārlūkošanas ieteikumus.

Turklāt daži saīsināto saišu uzņēmumi zina saišu pārsūtīšanas sekas. Tāpēc daži uzņēmumi ir nodrošinājuši īpašas metodes, lai pārbaudītu vietnes ģenerētās saites, lai izvairītos no riskiem. Piemēram, vai zinājāt, ka, pievienojot "+" saites bit.ly beigās, tiksiet novirzīts uz priekšskatījuma vietni, kurā pirms apmeklējuma varēsiet apskatīt galamērķi. Varat mēģināt, izmantojot iepriekš norādītās saites, šādi: http://bit.ly/1dNVPAW+

Tā kā ļaunprogrammatūras izplatīšanai tiek izmantotas saīsinātas saites, jums jābūt piesardzīgam, noklikšķinot uz nezināmām svešinieku saitēm. Tagad jūs saprotat, kā darbojas saišu saīsināšana un kā pārbaudīt, vai saite ir derīga.