Короткие ссылки – отличный инструмент. Иногда у нас возникает проблема: мы хотим отобразить чрезвычайно длинный URL-адрес и хотим, чтобы он был более презентабельным, если мы ссылаемся на него в профессиональной ситуации. В других случаях они используются, чтобы уменьшить количество символов, когда социальные сети ограничивают количество, которое вы можете использовать. Цель сокращенных ссылок — сделать Интернет более простым в использовании. Однако знаете ли вы, что у сокращенных ссылок есть и обратная сторона: от них больше вреда, чем вреда?
Как можно злоупотреблять короткими ссылками
Один из лучших способов распространения вредоносного ПО, который разработчики вредоносных программ могут использовать, — это ссылки. Мы видим ссылки повсюду в Интернете, будь то на веб-сайтах или в наших социальных сетях. Все виды файлов ежедневно распространяются в виде ссылок, поэтому распространители вредоносного ПО стремятся распространить свое вредоносное ПО, «перехватив» нашу склонность нажима
Contents
Как можно злоупотреблять короткими ссылками
носные файлы и веб-сайты. Однако есть проблема; вы не сможете распространять ссылку, если сам URL-адрес ясно показывает, что это потенциально вредоносный файл. Вы можете утверждать, что это изображение или веб-сайт, как вам нравится, но если люди увидят, что URL-адрес ведет к файлу.exe, никто не станет на него кликать!Следовательно, хитрость заключается в том, чтобы скрыть URL-адреса. Злоумышленники пробуют несколько вещей: от публикации ссылки в оживленной среде и поимки тех, кто не обращает внимания, до взлома учетных записей и отправки ссылок друзьям в надежде, что ей автоматически дадут доверие, до даже подделки URL-адреса, чтобы он показывал что-то другое. чем то, к чему это на самом деле приводит. Однако сокращенные ссылки значительно облегчают работу, поскольку скрывают истинную природу того, что находится за ссылкой.
Опасности сокращенных ссылок
В качестве примера возьмем невинную цель — Google. Вот URL-адрес веб-сайта:
https://www.google.com
Вот как выглядит логотип Google при горячей ссылке:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Вы же ясно видите разницу, не так ли? Один из них — веб-сайт, а другой — файл изображения. Вы будете точно знать, куда идете и что увидите, когда нажмете на эти ссылки, просто прочитав URL-адрес. Но что произойдет, если мы пропустим их обоих через Bit.ly, а затем сравним результаты? Можем ли мы тогда заметить разницу? Посмотрим:
http://bit.ly/1dNVPAWсвязан с https://www.google.com
http://bit.ly/1JcI49Oсвязан с https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Разницы особой нет, не так ли? Единственное, что меняется, — это путаница букв и цифр после домена «bit.ly». Мы не видим расширения файлов или даже намека на то, куда ведет ссылка. Теперь, читая реальные ссылки, мы не можем сказать, какая из них ведет на Google, а какая на его логотип. Хуже того, если бы мы заранее не знали, что эти битовые ссылки ведут на Google и его логотип, мы бы вообще не знали, куда они пойдут.
Именно это могут использовать злоумышленники для распространения своего вредоносного веб-сайта или кода. Они могут показать сокращенную ссылку и заявить, что это забавное видео или шокирующая новостная статья, и никто, взглянув на URL-адрес, не сможет сказать, что на самом деле он ведет на вредоносный файл или веб-сайт.
Как их распознать
Таким образом, распространяются
Опасности сокращенных ссылок
можете проверить, ведут ли они на законный веб-сайт, и у вас возникают проблемы с вопросом, стоит ли вам нажимать на них или нет. Есть ли способы проверить ссылку, не нажимая на нее, и убедиться в ее невиновности?К счастью, существует несколько веб-сервисов, созданных для борьбы с этим методом атак. Вот несколько примеров.
ПроверитьShortURL — отличный инструмент, охватывающий множество используемых в настоящее время средств сокращения ссылок. Отправьте ему сокращенную ссылку, и CheckShortURL проанализирует ее и сообщит, на какой веб-сайт она ведет. Он позволяет вам просмотреть снимок веб-сайта, чтобы проверить его легитимность, а если вы не уверены, безопасен он или нет, он содержит ссылки для автоматического поиска веб-сайта в консультационных службах по безопасности, таких как Web of Trust.
GetLinkInfoудобен, если вы хотите увидеть, что именно делает ссылка при перенаправлении вас. Сокращенные ссылки перенаправляют пользователей, которые посещают короткую ссылку, туда, куда ей было сказано перейти. GetLinkInfo сканирует переходы, которые совершает перенаправление, поэтому вы можете быть уверены, что переходите в безопасное место, когда нажимаете ссылку. Он также расскажет вам, насколько безопасно посещать сайт, используя рекомендации Google по безопасному просмотру.
С другой стороны, некоторые компании, занимающиеся сокращением ссылок, знают, как важно дать пользователям возможность заглянуть за кулисы. Иногда они предлагают вам специальный метод проверки ссылок, созданных их веб-сайтом, поэтому вам не придется рисковать. Например, знаете ли вы, что если вы добавите «+» в конец битовой ссылки, вы попадете на сайт предварительного просмотра, где вы сможете проверить пункт назначения перед его посещением? Вы можете попробовать это, воспользовавшись приведенными выше примерами ссылок, например: http://bit.ly/1dNVPAW+ .
Больше не самое слабое звено
Поскольку для распространения вредоносного ПО использую
Как их распознать
комендуется проявлять осторожность при переходе по неизвестным ссылкам от совершенно незнакомых людей. Теперь вы знаете, как работает атака по сокращенным ссылкам и как проверить ссылку на ее действительность.Вы когда-нибудь были застигнуты врасплох сокращенной ссылкой? Или вы относитесь ко всем с подозрением? Дайте нам знать ниже.