I pericoli dei link accorciati e come rimanere al sicuro
I link accorciati sono fantastiche risorse. A volte ci troviamo di fronte al problema di voler visualizzare un URL straordinariamente lungo e vogliamo che sia più presentabile se lo stiamo collegando in una situazione professionale. Altre volte vengono utilizzati per ridurre il conteggio dei caratteri quando i social media limitano la quantità che puoi utilizzare. L’obiettivo dei link accorciati è rendere Internet nel complesso più facile da usare. Sapevi, però, che c’è un rovescio della medaglia per i link accorciati, e che comporta più danni che vantaggi?
Come i link brevi possono essere abusati
Uno dei migliori modi in cui gli sviluppatori di malware possono distribuire software dannoso è attraverso i link. Vediamo link ovunque nel nostro tempo su Internet, sia su siti web che nei nostri feed dei social media. Tutti i tipi di file vengono distribuiti come link quotidianamente, quindi i distributori di malware mirano a diffondere il loro malware sfruttando la nostra tendenza a cliccare sui link per poterci indirizzare a file e siti web dannosi. Tuttavia c’è un problema; non puoi davvero diffondere un link se l’URL stesso mostra chiaramente che si tratta di un file potenzialmente dannoso. Puoi affermare che è un’immagine o un sito web quanto vuoi, ma se la gente vede che l’URL porta a un file .exe, nessuno lo cliccherà!
Il trucco, quindi, è far passare gli URL sotto il radar. Gli aggressori provano diverse tattiche, dall’inviare il link in un ambiente affollato e catturare chi non presta attenzione, all’hackerare account e inviare link agli amici nella speranza che vengano automaticamente considerati affidabili, fino a falsificare l’URL in modo che mostri qualcosa di diverso da ciò a cui porta realmente. I link accorciati, tuttavia, rendono il loro lavoro molto più facile, poiché nascondono la vera natura di ciò che c’è dietro al link.
I pericoli dei link accorciati
Prendiamo un bersaglio innocente – Google. Ecco l’URL per il sito web:
Ecco come appare il logo di Google quando è hotlinked:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Puoi notare chiaramente la differenza, vero? Uno è un sito web, e l’altro è un file immagine. Sapresti esattamente dove stai andando e cosa vedrai quando clicchi su questi link solo leggendo l’URL. Ma cosa succede quando passiamo entrambi attraverso Bit.ly e poi confrontiamo i risultati? Possiamo notare la differenza in quel caso? Vediamo:
http://bit.ly/1dNVPAW è collegato a https://www.google.com
http://bit.ly/1JcI49O è collegato a https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Non c’è molta differenza, vero? L’unica cosa che cambia è la combinazione di lettere e numeri dopo il dominio “bit.ly”. Non possiamo vedere le estensioni dei file o persino un indizio su dove va il link. Ora non possiamo dire leggendo i link effettivi quale porta a Google e quale porta al suo logo. Anche peggio, se non sapevamo in anticipo che questi link bitly andassero a Google e al suo logo, non sapremmo affatto dove andrebbero.
Questo è esattamente ciò che gli aggressori possono sfruttare per distribuire il loro sito web o codice malevolo. Possono mostrare un link accorciato e affermare che è un video divertente o un articolo di notizie sconvolgente, e nessuno potrebbe capire solo guardando l’URL che in realtà porta a un file o sito web dannoso.
Come riconoscerli
Quindi ci sono link accorciati che vengono diffusi dove non puoi convalidare se portano a un sito web legittimo, e stai avendo difficoltà a sapere se dovresti cliccarli o meno. Ci sono modi per controllare il link senza cliccarci sopra per assicurarti che sia innocuo?
Fortunatamente, ci sono alcuni servizi web progettati per aiutare a combattere questo metodo di attacco. Ecco alcuni esempi.
CheckShortURL è un ottimo strumento che copre molti accorciatori di link attualmente in uso. Fornisci un link accorciato, e CheckShortURL lo analizzerà e ti farà sapere a quale sito web porta. Ti consente di visualizzare un’istantanea del sito web per verificarne la legittimità, e se non sei sicuro se sia sicuro o meno, include link per cercare automaticamente il sito web su servizi di consulenza sulla sicurezza come Web of Trust.
GetLinkInfo è utile se vuoi vedere cosa fa esattamente il link quando ti reindirizza. I link accorciati funzionano reindirizzando gli utenti che visitano il link corto verso dove devono andare. GetLinkInfo esamina i passaggi che il reindirizzamento fa, quindi puoi assicurarti di andare in un posto sicuro quando clicchi sul link. Ti dice anche quanto sia sicuro visitarlo utilizzando i consigli di navigazione sicura di Google.
In alternativa, alcune aziende di accorciamento link conoscono il valore di permettere agli utenti di dare un’occhiata dietro le quinte. A volte ti danno un metodo speciale per controllare i link generati dal loro sito web, così non devi correre rischi. Ad esempio, sapevi che se aggiungi un “+” alla fine di un link bitly, ti porta a un sito di anteprima dove puoi controllare la destinazione prima di visitarlo? Puoi provarlo sugli esempi di link sopra, in questo modo: http://bit.ly/1dNVPAW+.
Non più il link più debole
Con i link accorciati usati per distribuire malware, è una buona idea essere cauti quando clicchi su link sconosciuti da perfetti estranei. Ora sai come funziona l’attacco dei link accorciati e come controllare un link per vedere se è valido.
Sei mai stato colto di sorpresa da un link accorciato? O li tratti tutti con sospetto? Faccelo sapere qui sotto.
