Опасностите от съкратените връзки и как да останете в безопасност
Съкратените връзки са чудесни инструменти. Понякога имаме проблем да искаме да показваме изключително дълъг URL адрес и да искаме да бъде по-представителен, ако го свързваме в професионална ситуация. Други пъти те се използват, за да намалят броя на знаците, когато социалните медии ограничават сумата, която можете да използвате. Целта на съкратените връзки е да се направи интернет по-лесен за използване. Знаехте ли обаче, че има препятствия пред съкратените връзки, а това засяга повече вреда, отколкото нараняване?
Как може да се злоупотреби с кратки връзки
Един от най-добрите начини, по които злонамерените програмисти могат да използват за разпространение на злонамерен софтуер, е с връзки. Виждаме връзки навсякъде през нашето време в Интернет, или на уеб сайтове, или на нашите социални медийни емисии. Всички видове файлове се разпространяват като връзки на дневна база, така че разпространителите на зловреден софтуер имат за цел да получат своя злонамерен софтуер там, като "отвлекат" нашите тенденции за кликване върху връзки, за да могат да ни насочват към вредни файлове и уебсайтове. Има проблем, обаче; не можете наистина да разпространявате връзка, ако самият URL ясно показва, че това е потенциално опасен файл. Можете да заявите, че това е картина или уеб сайт, който искате, но ако хората могат да видят, че URL адресът води до файл .exe, никой няма да го кликне!
Следователно, трикът е да се промъкнат URL адресите под радара. Атакуващите се опитват да направят няколко неща, като публикуват връзката в забързана среда и улавят онези, които не обръщат внимание, хакнат сметки и изпращат линкове към приятели, с надеждата, че автоматично ще се доверят, дори да фалшифицират URL адреса, за да покаже нещо различно отколкото това, което действително води до него. Съкратените връзки обаче правят работата много по-лесно, тъй като скрива истинската същност на това, което стои зад връзката.
Опасностите от съкратените връзки
За пример, нека вземем невинна цел - Google. Тук е URL адресът на уебсайта:
https://www.google.com
Ето как изглежда логото на Google, когато е горещо свързано:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Можете ясно да видите разликата, нали? Единият е уеб сайт, а другият е графичен файл. Бихте знаели точно къде отивате и какво ще видите, когато кликнете върху тези връзки само от самото прочитане на URL адреса. Но какво става, когато ги предаваме през Bit.ly и след това сравняваме резултатите? Можем ли да различим тогава разликата? Да видим:
http://bit.ly/1dNVPAW е свързан с https://www.google.com
http://bit.ly/1JcI49O е свързан с https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Не е голяма разлика, нали? Единственото нещо, което се променя, е наборът от букви и цифри след домейна "bit.ly". Не можем да видим разширения на файловете или дори намек за това къде се намира връзката. Сега не можем да кажем от четенето на действителните връзки, които отиват в Google и които отиват на логото си. Още по-лошо, ако не сме знаели предварително, че тези бръмчащи връзки са отишли към Google и логото му, нямаше да знаем къде да отидат.
Това е точно това, което нападателите могат да експлоатират, за да разпространяват своя зловреден уебсайт или код. Те могат да покажат съкратена връзка и да твърдят, че това е забавен видеоклип или шокираща новинарска статия, и никой няма да може да разбере от самото URL, че всъщност води до злонамерен файл или уеб сайт.
Как да ги следим
Така че съществуват съкратени връзки, които се разпространяват, където не можете да валидирате, ако отидете на легитимен уебсайт и имате проблем да се чудите дали трябва да кликнете върху тях или не. Има ли някакви начини да проверите връзката без да кликнете върху нея, за да сте сигурни, че е невинен?
За щастие има няколко уеб услуги, създадени да помогнат за борбата с този метод на атака. Ето няколко примера.
CheckShortURL е чудесен инструмент, който покрива много съкращечи на линкове, които се използват в момента. Захранвайте с него съкратената връзка и CheckShortURL ще я анализира и ще ви информира за какъв уеб сайт той отива. Той ви позволява да видите моментна снимка на уеб сайта, за да проверите неговата легитимност и ако не сте сигурни дали е безопасна или не, тя идва с връзки, за да търсите автоматично уебсайта за консултантски услуги за сигурност, като Web of Trust.
GetLinkInfo е добра, ако искате да видите какво точно прави връзката при пренасочването ви. Съкратените връзки работят, като пренасочват потребителите, които посещават кратката връзка до мястото, където е било казано да отидат. GetLinkInfo сканира скоковете на пренасочването, така че можете да сте сигурни, че ще отидете някъде безопасно, когато кликнете върху връзката. Той също така ви казва колко безопасно е да посетите, като използвате безопасното известие за сърфиране в Google.
Алтернативно, някои компании за съкращаване на връзки знаят колко е полезна възможността потребителите да гледат зад завесата. Те понякога ви дават специален метод за проверка на връзките, генерирани от техния уебсайт, така че не е нужно да поемате риск. Например, знаехте ли, че ако добавите "+" в края на малко връзка, ще ви отведе до сайт за предварителен преглед, където можете да проверите местоназначението, преди да го посетите? Можете да го изпробвате на примерните връзки по-горе, както следва: http://bit.ly/1dNVPAW+.
Вече не е най-слабата връзка
С помощта на съкратените връзки, които се използват за разпространение на злонамерен софтуер, е добра идея да бъдете предпазливи, когато кликвате върху неизвестни връзки от непознати хора. Сега знаете как работи съкратената връзка и как да проверите връзка, за да видите дали е валидна.
Били ли сте някога били уловени от охраната чрез съкратена връзка? Или се отнасяте към тях с подозрение? Кажете ни по-долу.