Опасности сокращенных ссылок и как оставаться в безопасности
Сокращенные ссылки — отличные инструменты. Иногда у нас возникает проблема, когда мы хотим показать чрезвычайно длинный URL и сделать его более презентабельным в профессиональной обстановке. В других случаях они используются, чтобы помочь сократить количество символов, когда социальные сети ограничивают указанное количество. Цель сокращенных ссылок — сделать Интернет в целом более удобным. Однако вы знали, что у сокращенных ссылок есть обратная сторона, способная принести больше вреда, чем пользы?
Как могут быть злоупотреблены короткие ссылки
Один из лучших способов, которым разработчики вредоносного ПО могут использовать ссылки для распространения вредоносного программного обеспечения, — это ссылки. Мы видим ссылки повсюду во время нахождения в Интернете, либо на веб-сайтах, либо в наших лентах социальных сетей. Каждый день распределяются всевозможные файлы в виде ссылок, поэтому распространители вредоносного ПО стремятся разослать свои вирусы, «захватив» наши привычки к нажатиям на ссылки, чтобы направить нас на вредоносные файлы и сайты. Возникает проблема; вы не можете действительно распространять ссылку, если сам URL четко показывает, что это потенциально вредоносный файл. Вы можете утверждать, что это изображение или веб-сайт, сколько угодно, но если люди видят, что URL ведет к .exe файлу, никто на него не нажмет!
Таким образом, уловка заключается в том, чтобы «проскользнуть» URL под радаром. Злоумышленники пробуют несколько способов: от размещения ссылки в многолюдной обстановке и ловли тех, кто не обращает внимания, до взлома аккаунтов и отправки ссылок друзьям в надежде, что они будут автоматически доверены, вплоть до подмены URL так, чтобы он отображал что-то иное, чем на самом деле к чему он ведет. Тем не менее, сокращенные ссылки значительно облегчают их задачу, так как скрывают истинную природу содержания ссылки.
Опасности сокращенных ссылок
В качестве примера возьмем невинную цель — Google. Вот URL для этого веб-сайта:
Вот как выглядит логотип Google, когда он заимствован:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Вы можете ясно увидеть разницу, не так ли? Один — это веб-сайт, а другой — это файл изображения. Вы точно знаете, куда идете и что увидите, когда нажмете на эти ссылки, просто прочитав URL. Но что происходит, когда мы оба пропускаем через Bit.ly и затем сравниваем результаты? Можем ли мы тогда различить их? Давайте посмотрим:
http://bit.ly/1dNVPAW связано с https://www.google.com
http://bit.ly/1JcI49O связано с https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Не так уж много различий, правда? Единственное, что меняется, — это сочетание букв и цифр после домена “bit.ly”. Мы не можем видеть расширения файлов или даже намек, куда ведет ссылка. Теперь мы не можем сказать, из каких из указанных ссылок ведет к Google, а какая к его логотипу. Еще хуже, если бы мы не знали заранее, что эти ссылки bitly ведут к Google и его логотипу, мы бы вообще не знали, куда они ведут.
Именно это злоумышленники могут использовать для распространения своего вредоносного веб-сайта или кода. Они могут показать сокращенную ссылку и утверждать, что это смешное видео или шокирующая новость, и никто не сможет сказать, глядя только на URL, что на самом деле это ведет к вредоносному файлу или сайту.
Как их распознать
Таким образом, существуют сокращенные ссылки, которые распространяются, и вы не можете проверить, ведут ли они к законному веб-сайту, и вы не знаете, стоит ли на них нажимать или нет. Есть ли способы, как вы можете проверить ссылку, не нажимая на нее, чтобы убедиться, что она безопасна?
К счастью, есть несколько веб-сервисов, созданных для помощи в борьбе с этим методом атаки. Вот несколько примеров.
CheckShortURL — это отличный инструмент, который охватывает многие сокращатели ссылок, которые в настоящее время используются. Введите сокращенную ссылку, и CheckShortURL проанализирует ее и сообщит вам, на какой веб-сайт она ведет. Это позволяет вам просмотреть снимок веб-сайта, чтобы проверить его законность, а если вы не уверены, безопасно ли это, он предоставляет ссылки для автоматического поиска веб-сайта на службах информационной безопасности, таких как Web of Trust.
GetLinkInfo хорош, если вы хотите увидеть, что именно делает ссылка, когда перенаправляет вас. Сокращенные ссылки работают, перенаправляя пользователей, которые посещают короткую ссылку, туда, куда им велено идти. GetLinkInfo сканирует переходы, которые делает перенаправление, так что вы можете убедиться, что идете куда-то безопасно, когда нажимаете на ссылку. Он также сообщает вам, насколько безопасно посещать сайт, используя рекомендации по безопасному просмотру от Google.
В дополнение к этому, некоторые компании-сокращатели ссылок понимают ценность возможности дать пользователям заглянуть за кулисы. Иногда они предоставляют вам специальный метод проверки ссылок, сгенерированных их веб-сайтом, чтобы вам не нужно было рисковать. Например, вы знали, что если вы добавите «+» в конец ссылки bitly, то перейдете на страницу предварительного просмотра, где сможете проверить назначение, прежде чем посещать его? Вы можете попробовать это на вышеупомянутых ссылках, вот так: http://bit.ly/1dNVPAW+.
Не самый слабый звено
С учетом того, что сокращенные ссылки используются для распространения вредоносного ПО, разумно быть осторожным, нажимая на незнакомые ссылки от полных незнакомцев. Теперь вы знаете, как работает атака с использованием сокращенных ссылок и как проверить ссылку, чтобы увидеть, действительна ли она.
Когда-нибудь вас ловили врасплох сокращенные ссылки? Или вы относится к ним с недоверием? Дайте нам знать ниже.
