Опасности сокращенных ссылок и как их предотвратить

Короткие ссылки — отличный инструмент. Иногда у нас возникают проблемы с длинными URL-адресами, и мы хотим, чтобы они выглядели чище при ссылках на них в профессиональной ситуации или когда социальные сети ограничивают используемые символы. Цель сокращенных ссылок — облегчить пользование Интернетом, но знаете ли вы, чем он опасен и как преодолеть потери?

Использование сокращенных ссылок

Одним из способов распространения вредоносного ПО являются ссылки. Мы видим ссылки повсюду, когда пользуемся Интернетом, не только на веб-сайтах, но и в социальных сетях. Каждый день все файлы распространяются в виде ссылок, поэтому этим пользуются для распространения вредоносного ПО. Точнее, когда пользователи нажимают на ссылки, они перенаправляются на вредоносные файлы и веб-сайты. Вы можете подумать, что это обычная фотография или веб-сайт, но любой, кто знает URL-адрес, ведущий к файлу .exe, никогда не нажмет на него.

Таким образом, здесь используется уловка, заключающаяся в том, чтобы скрыть URL-адрес от радара. Из-за ссылки, размещенной в оживленной среде, и людей, которые не бдительны, хакеры попытаются атаковать несколько вещей, чтобы взломать учетную запись и отправить ссылку друзьям, влияя на доверие людей, даже если поддельный URL-адрес полностью отличается от реальной ссылки. . Более того, этот трюк работает лучше всего благодаря сокращенной ссылке, которая скрывает истинную природу ссылки.

Опасности сокращенных ссылок

Для примера возьмем безобидную цель – Google. Это URL-адрес веб-сайта.

https://www.google.com

Вот как выглядит логотип Google в горячей ссылке:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Видите ли вы четкую разницу между этими двумя ссылками? Один — это веб-сайт, а другой — файл изображения. Просто прочитав URL-адрес, вы можете узнать точный пункт назначения и то, что появится. Но вместо этого используйте ссылку Bit.ly и сравните результаты. Разница в следующем:

http://bit.ly/1dNVPAW ссылки на https://www.google.com

И http://bit.ly/1JcI49O ссылки на

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Больше ничего нет? Единственное, что изменилось, — это путаница цифр и букв за доменом bit.ly. Мы не можем видеть расширения файлов или даже скрыть место назначения ссылки. Отсюда мы не видим фактическую ссылку, содержащую пункт назначения и логотип Google. Ужасно не знать заранее, приведут ли эти ссылки bit.ly на Google, и логотип Google, или на какой-то другой адрес.

Это то, что злоумышленники могут использовать для распространения программного обеспечения или вредоносного кода своего веб-сайта. Они могут отображать сокращенную ссылку и утверждать, что это смешное видео или шокирующая статья, и никто не сможет узнать, что она ведет на вредоносный файл или веб-сайт.

Как это узнать

Потому что это сокращенные ссылки, которые распространяются там, где вы не можете подтвердить, приведут они на официальный сайт или нет, и возникнут ли у вас проблемы при переходе по ним. Как я могу проверить ссылки, не нажимая на них, чтобы убедиться, что они не являются вредоносными?

К счастью, существует несколько веб-сервисов, которые помогают защититься от атак. Ниже приведены несколько примеров:

CheckShortURL — отличный инструмент, содержащий множество используемых в настоящее время средств сокращения ссылок. Введите сокращенную ссылку, CheckShortURL проанализирует ее и определит адрес веб-сайта, на который она ведет. Он позволяет просмотреть снимок экрана веб-сайта, чтобы проверить его легитимность, если вы не уверены в его безопасности, и включает ссылки, которые автоматически выполняют поиск по веб-сайту в консультационных службах по безопасности, таких как Web of Trust.

GetLinkInfo относительно хорош, если вы хотите точно узнать, какая ссылка будет перенаправлена. Сокращенные ссылки работают путем перенаправления пользователей в указанное место. GetLinkInfo сканирует перенаправления, созданные при нажатии на ссылку. Таким образом, он также указывает меры безопасности при посещении, используя рекомендации Google по безопасному просмотру.

Кроме того, некоторые компании, занимающиеся сокращенными ссылками, знают о последствиях пересылки ссылок. Поэтому некоторые компании предусмотрели специальные методы проверки ссылок, генерируемых на их веб-сайтах, чтобы избежать рисков. Например, знаете ли вы, что если вы добавите «+» в конец ссылки bit.ly, вы перейдете на сайт предварительного просмотра, где вы сможете проверить пункт назначения перед посещением. Вы можете попробовать использовать приведенные выше примеры ссылок следующим образом: http://bit.ly/1dNVPAW+

Поскольку для распространения вредоносного ПО используются сокращенные ссылки, вам следует быть осторожными при переходе по неизвестным ссылкам от незнакомцев. Теперь вы понимаете, как работает сокращение ссылок и как проверить, действительна ли ссылка или нет.