Technologie einfach erklärt

Die Gefahren von verkürzten Links und wie man sicher bleibt

Verkürzte Links sind großartige Werkzeuge. Manchmal haben wir das Problem, dass wir eine außergewöhnlich lange URL anzeigen möchten und sie in einer professionellen Situation ansprechender gestalten wollen. Anderenfalls werden sie verwendet, um die Zeichenanzahl zu reduzieren, wenn soziale Medien die Menge an Text, die man verwenden kann, beschränken. Das Ziel von verkürzten Links ist es, das Internet insgesamt benutzerfreundlicher zu machen. Wusstest du jedoch, dass es auch eine Kehrseite zu verkürzten Links gibt und sie mehr Schaden anrichten können als Nutzen bringen?

Wie kurze Links missbraucht werden können

Eine der besten Methoden, die Malware-Entwickler nutzen können, um bösartige Software zu verbreiten, sind Links. Wir sehen überall im Internet Links, entweder auf Websites oder in unseren sozialen Medien. Täglich werden alle Arten von Dateien als Links verbreitet, sodass Malware-Verteiler darauf abzielen, ihre Malware durch das “Entführen” unseres Klickverhaltens zu verbreiten, damit sie uns zu schädlichen Dateien und Websites leiten können. Es gibt jedoch ein Problem; man kann einen Link nicht wirklich verbreiten, wenn die URL selbst klar zeigt, dass es sich möglicherweise um eine bösartige Datei handelt. Man kann behaupten, es sei ein Bild oder eine Website, so viel man will, aber wenn die Leute sehen können, dass die URL zu einer .exe-Datei führt, wird niemand darauf klicken!

Der Trick besteht daher darin, die URLs unter dem Radar durchzuschleusen. Angreifer versuchen verschiedene Dinge, von der Veröffentlichung des Links in einer belebten Umgebung und dem Abpassen derjenigen, die nicht aufpassen, über das Hacken von Konten und das Senden von Links an Freunde in der Hoffnung, dass sie automatisch vertraut werden, bis hin zum Vortäuschen der URL, sodass sie etwas anderes anzeigt, als wohin sie tatsächlich führt. Verkürzte Links jedoch erleichtern ihnen die Arbeit erheblich, da sie die wahre Natur dessen, was sich hinter dem Link verbirgt, verbergen.

shortened-links-safety-unknown

Die Gefahren von verkürzten Links

Nehmen wir als Beispiel ein unschuldiges Ziel – Google. Hier ist die URL für die Website:

https://www.google.com

So sieht das Google-Logo aus, wenn es im Hotlink verwendet wird:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Du kannst den Unterschied klar erkennen, oder? Eine ist eine Website, und die andere ist eine Bilddatei. Du wüsstest genau, wohin du gehst und was du sehen wirst, wenn du diese Links allein aufgrund der URL anklickst. Aber was passiert, wenn wir beide durch Bit.ly schicken und dann die Ergebnisse vergleichen? Können wir den Unterschied dann erkennen? Lass es uns sehen:

http://bit.ly/1dNVPAW ist verbunden mit https://www.google.com

http://bit.ly/1JcI49O ist verbunden mit https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Nicht viel Unterschied, oder? Das Einzige, was sich ändert, ist das Durcheinander von Buchstaben und Zahlen nach der Domain “bit.ly”. Wir können keine Dateierweiterungen sehen oder auch nur einen Hinweis darauf, wohin der Link führt. Jetzt können wir nicht mehr an den tatsächlichen Links erkennen, welche zur Google-Website und welche zum Logo führt. Noch schlimmer, wenn wir nicht im Voraus wüssten, dass diese bitly-Links zu Google und seinem Logo führen, wüssten wir überhaupt nicht, wohin sie gehen würden.

Genau das können die Angreifer ausnutzen, um ihre bösartige Website oder ihren Code zu verbreiten. Sie können einen verkürzten Link anzeigen und behaupten, es sei ein lustiges Video oder ein schockierender Nachrichtenartikel, und niemand könnte allein durch die Betrachtung der URL erkennen, dass es tatsächlich zu einer bösartigen Datei oder Website führt.

Wie man sie erkennt

Es gibt also verkürzte Links, die verbreitet werden, bei denen du nicht überprüfen kannst, ob sie zu einer legitimen Website führen, und du hast Schwierigkeiten zu entscheiden, ob du darauf klicken sollst oder nicht. Gibt es Möglichkeiten, den Link zu überprüfen, ohne darauf zu klicken, um sicherzustellen, dass er harmlos ist?

Zum Glück gibt es einige Webdienste, die entwickelt wurden, um dieser Angriffsmethode entgegenzuwirken. Hier sind einige Beispiele.

shortened-links-safety-check

CheckShortURL ist ein großartiges Tool, das viele aktuell verwendete Link-Verkürzungsdienste abdeckt. Füttere es mit einem verkürzten Link, und CheckShortURL wird ihn analysieren und dir sagen, zu welcher Website er führt. Es ermöglicht dir, einen Snapshot der Website zu betrachten, um ihre Legitimität zu überprüfen, und wenn du unsicher bist, ob sie sicher ist oder nicht, enthält es Links, um automatisch nach der Website auf Sicherheitsberatungsdiensten wie Web of Trust zu suchen.

shortened-links-safety-get

GetLinkInfo ist gut, wenn du sehen möchtest, was der Link genau macht, wenn er dich umleitet. Verkürzte Links funktionieren, indem sie Benutzer, die den kurzen Link besuchen, dorthin umleiten, wo sie hingeleitet werden. GetLinkInfo scannt die Sprünge, die die Weiterleitung macht, damit du sicherstellen kannst, dass du an einen sicheren Ort gelangst, wenn du auf den Link klickst. Es zeigt dir auch, wie sicher es ist, ihn zu besuchen, anhand von Googles sicheren Surfberatungen.

Alternativ wissen einige Unternehmen für Linkverkürzung um den Wert, den Benutzern zu erlauben, einen Blick hinter die Kulissen zu werfen. Manchmal geben sie dir eine spezielle Methode, um die Links zu überprüfen, die von ihrer Website generiert werden, sodass du kein Risiko eingehen musst. Wusstest du zum Beispiel, dass du, wenn du ein “ +” am Ende eines bitly-Links hinzufügst, zu einer Vorschau-Website gelangst, auf der du das Ziel überprüfen kannst, bevor du es besuchst? Du kannst es mit den obigen Beispiel-Links versuchen, so: http://bit.ly/1dNVPAW+.

Nicht mehr der schwächste Link

Da verkürzte Links für die Verbreitung von Malware genutzt werden, ist es eine gute Idee, vorsichtig zu sein, wenn du unbekannte Links von totalen Fremden anklickst. Jetzt weißt du, wie der verkürzte Link-Angriff funktioniert und wie du einen Link überprüfen kannst, um zu sehen, ob er gültig ist.

Wurdest du jemals von einem verkürzten Link überrascht? Oder behandelst du sie alle mit Misstrauen? Lass es uns unten wissen.

Inhalt

  1. Wie kurze Links missbraucht werden können
  2. Die Gefahren von verkürzten Links
  3. Wie man sie erkennt
  4. Nicht mehr der schwächste Link
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11