Nevarnosti zaradi skrajšanih povezav in kako jih preprečiti

Skrajšane povezave so odlično orodje. Včasih imamo težave z dolgimi URL-ji in želimo, da je videti čistejši, ko se nanj povežemo v poklicni situaciji ali ko družbeni mediji omejujejo uporabljene znake. Namen skrajšanih povezav je lažja uporaba interneta, a poznate njegove nevarnosti in kako premagati izgube?

Izkoriščanje skrajšanih povezav

Eden od načinov za distribucijo zlonamerne programske opreme so povezave. Med našo uporabo interneta vidimo povezave povsod, ne samo na spletnih mestih, ampak tudi v virih družbenih medijev. Vsak dan se vse datoteke distribuirajo kot povezave, zato to izkoriščajo za distribucijo zlonamerne programske opreme. Natančneje, ko uporabniki kliknejo povezave, bodo preusmerjeni na škodljive datoteke in spletna mesta. Morda mislite, da gre za običajno fotografijo ali spletno stran, vendar kdor pozna URL, ki vodi do datoteke .exe, je ne bo nikoli kliknil.

Zato je tukaj uporabljen trik skriti URL pod radarjem. Iz povezave, objavljene v prometnem okolju in ljudi, ki niso pozorni, bodo hekerji poskušali napasti nekaj stvari, da bi vdrli v račun in poslali povezavo prijateljem, kar vpliva na zaupanje ljudi, celo Lažni URL je popolnoma drugačen od prave povezave . Poleg tega ta trik najbolje deluje zaradi skrajšane povezave, ki skrije pravo naravo povezave.

Nevarnosti skrajšanih povezav

Za primer vzemimo neškodljivo tarčo – Google. To je URL spletnega mesta.

https://www.google.com

Tako je videti Googlov logotip na vroči povezavi:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Ali vidite jasno razliko med tema dvema povezavama? Ena je spletna stran, druga pa slikovna datoteka. Samo z branjem URL-ja lahko veste točen cilj in kaj se bo pojavilo. Toda namesto tega uporabite povezavo Bit.ly in primerjajte rezultate. Razlika je:

http://bit.ly/1dNVPAW povezave do https://www.google.com

In http://bit.ly/1JcI49O povezave do

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Ali ni nič drugega? Edina stvar, ki se je spremenila, je zmešnjava številk in črk za domeno bit.ly. Ne vidimo končnic datotek ali celo skrijemo cilja povezave. Od tam ne moremo videti dejanske povezave, ki vsebuje Googlov cilj in logotip. Hudo je ne vedeti vnaprej, ali te povezave bit.ly vodijo do Googla in Googlovega logotipa ali na kakšen drug naslov.

To lahko napadalci izkoristijo za distribucijo programske opreme ali zlonamerne kode svojega spletnega mesta. Lahko prikažejo skrajšano povezavo in trdijo, da gre za smešen videoposnetek ali šokanten članek, in nihče ne more vedeti, da vodi do zlonamerne datoteke ali spletne strani.

Kako ugotoviti

Ker gre za skrajšane povezave, ki se širijo, kjer ne morete potrditi, ali bodo vodile na uradno spletno stran ali ne in ali boste ob kliku nanje imeli težave. Kako lahko preverim povezave, ne da bi jih kliknil, da se prepričam, da niso zlonamerne?

Na srečo obstaja nekaj spletnih storitev, ki pomagajo pri zaščiti pred napadi. Spodaj je nekaj primerov:

CheckShortURL je odlično orodje, ki vsebuje številne skrajševalce povezav, ki so trenutno v uporabi. Vnesite skrajšano povezavo, CheckShortURL jo bo analiziral in razkril spletni naslov, na katerega vodi. Omogoča ogled posnetka zaslona spletnega mesta, da preverite njegovo legitimnost, če niste prepričani o njegovi varnosti, in vključuje povezave, ki samodejno iščejo spletno mesto v storitvah varnostnega svetovanja, kot je Web of Trust.

GetLinkInfo je relativno dober, če želite natančno videti, katera povezava bo preusmerjena. Skrajšane povezave delujejo tako, da uporabnike preusmerijo na določeno lokacijo. GetLinkInfo skenira preusmeritve, ustvarjene, ko kliknete povezavo. Zato označuje tudi varnostni ukrep za obisk z uporabo Googlovih nasvetov za varno brskanje.

Poleg tega nekatera podjetja za skrajšane povezave poznajo posledice posredovanja povezav. Zato je nekaj podjetij zagotovilo posebne metode za preverjanje povezav, ki jih ustvari njihovo spletno mesto, da bi se izognili tveganjem. Na primer, ali ste vedeli, da če dodate »+« na konec povezave bit.ly, vas bo preusmerilo na spletno mesto s predogledom, kjer si lahko pred obiskom ogledate cilj. Poskusite lahko z zgornjimi primeri povezav, kot sledi: http://bit.ly/1dNVPAW+

Ker se skrajšane povezave uporabljajo za širjenje zlonamerne programske opreme, bodite previdni pri klikanju neznanih povezav neznancev. Zdaj razumete, kako deluje skrajšanje povezav in kako preveriti, ali je povezava veljavna ali ne.