Сокращенные ссылки – отличный инструмент. Иногда у нас возникает проблема с отображением чрезвычайно длинного URL-адрес и появляется желание чтобы он был более презентабельным, если мы используем его в профессиональной ситуации.
В других случаях, они используются, чтобы уменьшить количество символов, когда социальные сети ограничивают количество, которое вы можете использовать. Цель сокращенных ссылок – сделать Интернет более простым в использовании. Знаете ли вы, однако, что у сокращенных ссылок есть обратная сторона: они приносят много вреда?
Как злоупотребляют короткими ссылками
Один из популярных способов распространения вредоносного ПО – это ссылки. Мы видим ссылки повсюду в Интернете, будь то на сайтах или в социальных сетях. Все типы файлов распространяются в виде ссылок, поэтому распространители вредоносных программ стремятся распространить свое вредоносное ПО, «используя» нашу склонность переходить по ссылкам.
Здесь у злоумышленников возникает проблема: сложно распространять ссылку, если сам URL-адрес ясно показывает, что это потенциально вредоносный файл. Можно утверждать, что это изображение или веб-сайт, но люди видят, что URL-адрес ведёт на файл .exe, никто не будет щелкать по ней!
Уловка, таким образом, заключается в том, чтобы скрыть истинный URL-адрес. Злоумышленники пробуют несколько вещей: от публикации ссылки в загружаемой среде и поимки тех, кто не обращает на это внимания, до взлома учетных записей и отправки ссылок друзьям в надежде, что они из-за «презумпции доверия» не заметят подмены URL-адреса. Однако, укороченные ссылки значительно облегчают их работу, поскольку скрывают истинную природу того, что за ссылкой.
Опасности укороченных ссылок
Для примера возьмем невинную цель – Google.
Вот URL-адрес веб-сайта: https://www.google.com/
Вот как выглядит логотип Google по горячей ссылке: https://www.google.com/images/branding/googlelogo/2x/googlelogo_color_272x92dp.png
Вы ясно видите разницу, не так ли? Одна ведёт на главную страницу известной поисковой системы, а другая – на файл изображения. Вы будете точно знать, куда идёте и что увидите, щелкнув эти ссылки, просто прочитав только URL. Но, что происходит, когда мы пропускаем их через Bit.ly, а затем сравниваем результаты? Можем ли мы тогда увидеть разницу?
Давайте посмотрим:
https://bit.ly/1dNVPAWсвязана сhttps://www.google.com/https://bit.ly/1JcI49Oсвязана сhttps://www.google.com/images/branding/googlelogo/2x/googlelogo_color_272x92dp.png
Не большая разница, правда? Единственное, что изменилось, – это набор букв и цифр после домена bit.ly. Мы не можем видеть расширения файлов или даже намёка на то, куда ведёт ссылка. Теперь, читая фактические ссылки, мы не можем сказать, какая из них ведёт на Google, а какая на его логотип. Хуже того, если бы мы не знали заранее, что эти ссылки ведут на Google и его логотип, мы бы вообще не знали, куда они приведут нас.
Это именно то, что злоумышленники могут использовать для распространения своего вредоносного ПО. Они могут показать сокращенную ссылку и заявить, что это забавное видео или шокирующая новостная статья, и никто не сможет определить, глядя только на URL-адрес, что он ведёт на вредоносный файл или веб-сайт.
Как обнаружить опасные ссылки
Теперь, зная что сокращенные ссылки могут вести на опасные объекты, вы можете задать вопрос: следует ли вам нажимать на них или нет. Есть ли способы проверить ссылку, не нажимая на неё, чтобы убедиться, что она безобидная?
К счастью, существует несколько веб-сервисов, предназначенных для борьбы с этим методом атаки. Вот несколько примеров.
- CheckShortURL – отличный инструмент, охватывающий многие используемые в настоящее время сокращения ссылок. Дайте ему сокращенную ссылку, и CheckShortURL проанализирует её и сообщит, на какой веб-сайт она ведёт.
Он позволяет просматривать снимок веб-сайта, чтобы проверить его легитимность, и, если вы не уверены, безопасен он или нет, он даёт ссылки для автоматического поиска веб-сайта в консультационных службах по безопасности, таких как Web of Trust.
- GetLinkInfo хорош, если вы хотите увидеть, что именно делает ссылка при перенаправлении вас. Сокращенные ссылки работают, перенаправляя пользователей, туда, куда было сказано перейти создателем. GetLinkInfo сканирует переходы, которые совершает перенаправление, поэтому вы можете быть уверены, что идёте в безопасное место по «безопасной тропе».
Он также сообщает вам, насколько безопасно посещать сайт с помощью рекомендаций Google по безопасному просмотру.
В качестве альтернативы, некоторые компании, занимающиеся сокращением ссылок, помогают пользователям «заглянуть за занавес». Иногда они предоставляют специальный метод проверки ссылок, генерируемых их веб-сайтом, чтобы вам не приходилось рисковать. Например, если вы добавите «+» в конец ссылки от bit.ly, вы попадете на сайт предварительного просмотра, где вы сможете проверить пункт назначения перед посещением.
Больше не самое слабое звено
Поскольку для распространения вредоносных программ используются сокращенные ссылки, рекомендуется проявлять осторожность при переходе по неизвестным ссылкам от совершенно незнакомых людей. Теперь вы знаете, как работает атака по сокращенной ссылке и как проверить ссылку, чтобы убедиться, что она безопасна.
Вас когда-нибудь заставала врасплох укороченная ссылка? Или вы относитесь ко всему с подозрением? Сообщите нам об этом ниже.
