קישורים מקוצרים הם כלי נהדר. לפעמים יש לנו את הבעיה של הרצון להציג כתובת אתר ארוכה במיוחד ורוצים שזה יהיה יותר נוחים אם אנחנו מקשרים אותו במצב מקצועי. פעמים אחרות הם משמשים כדי לעזור להפחית את ספירת התווים כאשר מדיה חברתית מגבילה את הסכום שבו אתה יכול להשתמש. המטרה של קישורים מקוצרים היא להפוך את האינטרנט הכולל קל יותר לשימוש. האם ידעת, עם זאת, כי יש flipside כדי לקצר קישורים, והיא עוסקת יותר נזק מאשר לפגוע?

כיצד קישורים קצרים ניתן התעללו

אחת הדרכים הטובות ביותר למפתחי תוכנות זדוניות להשתמש בהם כדי להפיץ תוכנות זדוניות היא עם קישורים. אנו רואים קישורים בכל מקום לאורך כל הזמן שלנו באינטרנט, או באתרי אינטרנט או על הזנות מדיה חברתית שלנו. כל מיני קבצים מופצים כקישורים על בסיס יומי, כך מפיצים תוכנות זדוניות שואפים לקבל תוכנות זדוניות שלהם בחוץ על ידי "חטיפה" הנטיות שלנו ללחוץ על קישורים, כך שהם יכולים להפנות אותנו לקבצים ואתרי אינטרנט מזיקים. אבל יש בעיה. אתה לא יכול באמת להפיץ קישור סביב אם כתובת האתר עצמה מראה בבירור שזה קובץ זדוני פוטנציאלי. אתה יכול לטעון שזה תמונה או אתר אינטרנט כל מה שאתה אוהב, אבל אם אנשים יכולים לראות את כתובת האתר מוביל לקובץ exe, אף אחד לא הולך ללחוץ עליו!

הטריק, אם כן, הוא להחליק את כתובות מתחת למכ"ם. התוקפים מנסים כמה דברים, החל מפרסום הקישור בסביבה עסוקה ותפיסת מי שלא שם לב, פריצה חשבונות ושליחת קישורים לחברים בתקווה שזה יהיה אמון באופן אוטומטי, אפילו זיוף כתובת האתר אז זה מראה משהו שונה ממה שהיא בעצם מובילה. קישורים מקוצרים, לעומת זאת, עושה את העבודה שלהם הרבה יותר קל, כפי שהוא מסתיר את הטבע האמיתי של מה מאחורי הקישור.

הסכנות של קישורים מקוצרים

לדוגמה, בואו ניקח יעד תמים - Google. הנה כתובת האתר של האתר:

https://www.google.com

כך נראה הלוגו של Google כאשר hotlinked:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

אתה יכול לראות את ההבדל בבירור, נכון? אחד הוא אתר אינטרנט, והשני הוא קובץ תמונה. אתה יודע בדיוק לאן אתה הולך ומה תראה כאשר אתה לוחץ על קישורים אלה רק מקריאת כתובת האתר לבד. אבל מה קורה כאשר אנו עוברים את שניהם דרך Bit.ly ולאחר מכן להשוות את התוצאות? האם נוכל להבחין בהבדל? בוא נראה:

http://bit.ly/1dNVPAW מקושר אל https://www.google.com

http://bit.ly/1JcI49O מקושר אל https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

לא הרבה הבדל, נכון? הדבר היחיד שמשתנה הוא ערבוב של אותיות ומספרים אחרי התחום "bit.ly". אנחנו לא יכולים לראות סיומות קבצים או אפילו רמז לאן הקישור הולך. עכשיו אנחנו לא יכולים לספר מקריאת קישורים בפועל אשר אחד הולך ל- Google והולך הלוגו שלה. גרוע מכך, אם לא ידענו מראש כי קישורים אלה קצת הלך Google והלוגו שלה, לא היינו יודעים לאן הם הולכים בכלל.

זה בדיוק מה התוקפים יכולים לנצל כדי להפיץ את האתר או קוד זדוני שלהם. הם יכולים להראות קישור מקוצר ולטעון שזה וידאו מצחיק או מאמר חדשות מזעזע, ואף אחד לא יוכל לספר מלהסתכל על כתובת האתר לבד זה בעצם מוביל קובץ זדוני או אתר אינטרנט.

כיצד לזהות אותם

אז יש קישורים מקוצרים להיות להפיץ שבו אתה לא יכול לאמת אם הם הולכים לאתר לגיטימי, ואתה מתקשה תוהה אם אתה צריך ללחוץ עליהם או לא. האם יש דרכים לבדוק את הקישור מבלי ללחוץ עליו כדי לוודא שהוא חף מפשע?

למרבה המזל, ישנם כמה שירותי אינטרנט שם בחוץ כדי לסייע במאבק נגד שיטה זו של התקפה. הנה כמה דוגמאות.

CheckShortURL הוא כלי נהדר המכסה shorteners קישור רבים כיום בשימוש. להאכיל אותו קישור מקוצר, ו CheckShortURL ינתח אותו ולתת לך לדעת מה האתר הוא הולך. זה מאפשר לך להציג תמונה של האתר כדי לבדוק את הלגיטימיות שלה, ואם אתה לא בטוח אם זה בטוח או לא, זה בא עם קישורים לחיפוש אוטומטי עבור האתר על שירותי ייעוץ אבטחה כגון האינטרנט של אמון.

GetLinkInfo הוא טוב אם אתה רוצה לראות מה בדיוק הקישור עושה כאשר מפנה אותך. הקישורים המקוצרים פועלים על ידי ניתוב מחדש של משתמשים שמבקרים בקישור הקצר למקום שבו נאמר לו ללכת. GetLinkInfo סורק את קפיצות הפנייה עושה, כך שאתה יכול לוודא שאתה הולך למקום בטוח כאשר אתה לוחץ על הקישור. הוא גם מספר לך עד כמה זה בטוח לבקר באמצעות היידוע גלישה בטוחה של Google.

לחלופין, כמה חברות מקצר הקישור יודע את הערך של המאפשר למשתמשים להציץ מאחורי המסך. לפעמים הם נותנים לך שיטה מיוחדת לבדוק את הקישורים שנוצרו על ידי אתר האינטרנט שלהם, אז אתה לא צריך לקחת סיכון. לדוגמה, האם ידעת שאם תוסיף "+" לסוף של קישור קצת, זה יעביר אותך לאתר תצוגה מקדימה שבו אתה יכול לבדוק את היעד לפני הביקור בו? אתה יכול לנסות את זה על הקישורים לדוגמה לעיל, כמו זה: http://bit.ly/1dNVPAW+.

לא עוד החוליה החלשה

עם קישורים מקוצרים המשמשים להפצת תוכנות זדוניות, מומלץ להיות זהירים בעת לחיצה על קישורים לא ידועים מכל הזרים. עכשיו אתה יודע איך התקפות הקישור מקוצר וכיצד לבדוק את הקישור כדי לראות אם הוא חוקי.

האם נתפסת אי-פעם על ידי קישור מקוצר? או שאתה מתייחס אליהם בחשדנות? הודע לנו בהמשך.