Οι συντομευμένες συνδέσεις είναι εξαιρετικά εργαλεία. Μερικές φορές έχουμε το πρόβλημα να θέλουμε να παρουσιάσουμε μια εξαιρετικά μεγάλη διεύθυνση URL και να θέλουμε να είναι πιο εμφανής αν την συνδέουμε σε επαγγελματική κατάσταση. Άλλες φορές χρησιμοποιούνται για να μειώσουν τον αριθμό χαρακτήρων όταν τα κοινωνικά μέσα περιορίζουν το ποσό που μπορείτε να χρησιμοποιήσετε. Ο στόχος των συντομευμένων συνδέσεων είναι να γίνει ευκολότερη η χρήση του Διαδικτύου. Γνωρίζατε, ωστόσο, ότι υπάρχει μια ανατροπή σε συντομευμένες συνδέσεις, και ασχολείται περισσότερο με την βλάβη από το κακό;

Πώς μπορεί να γίνει κατάχρηση σύντομων συνδέσμων

Ένας από τους καλύτερους τρόπους που μπορούν να χρησιμοποιήσουν οι προγραμματιστές κακόβουλου λογισμικού για τη διανομή κακόβουλου λογισμικού είναι με συνδέσμους. Βλέπουμε συνδέσεις παντού καθ 'όλη τη διάρκεια του χρόνου μας στο Internet, είτε σε ιστοσελίδες είτε στις τροφοδοσίες κοινωνικών μέσων ενημέρωσης. Όλα τα είδη αρχείων διανέμονται καθημερινά σε συνδέσμους, έτσι ώστε οι διανομείς κακόβουλου λογισμικού να αποσκοπούν να αποκτήσουν το κακόβουλο λογισμικό τους εκεί έξω "με αεροπειρατές" τις τάσεις μας να κάνουν κλικ σε συνδέσμους για να μας κατευθύνουν σε επιβλαβή αρχεία και ιστότοπους. Υπάρχει όμως ένα πρόβλημα. δεν μπορείτε πραγματικά να διαδώσετε έναν σύνδεσμο εάν η ίδια η διεύθυνση URL δείχνει σαφώς ότι είναι ένα δυνητικά κακόβουλο αρχείο. Μπορείτε να διεκδικήσετε ότι είναι μια φωτογραφία ή ένας ιστότοπος που θέλετε όλοι, αλλά αν οι χρήστες μπορούν να δουν ότι η διεύθυνση URL οδηγεί σε ένα αρχείο .exe, κανείς δεν πρόκειται να το κάνει κλικ!

Το τέχνασμα, επομένως, είναι να γλιστρήσετε τις διευθύνσεις URL κάτω από το ραντάρ. Οι επιτιθέμενοι δοκιμάζουν πολλά πράγματα, από την απόσπαση του συνδέσμου σε ένα πολυάσχολο περιβάλλον και την αλίευση εκείνων που δεν δίνουν προσοχή, να hacking λογαριασμούς και την αποστολή συνδέσεων με τους φίλους με την ελπίδα ότι αυτό θα εμπιστευθεί αυτόματα, ακόμη και spoofing URL έτσι δείχνει κάτι διαφορετικό από ό, τι πραγματικά οδηγεί. Ωστόσο, οι συντομευμένοι σύνδεσμοι καθιστούν τη δουλειά τους πολύ πιο εύκολη, καθώς κρύβει την αληθινή φύση του τι βρίσκεται πίσω από τη σύνδεση.

Οι κίνδυνοι των συντομευμένων δεσμών

Για παράδειγμα, ας πάρουμε έναν αθώο στόχο - το Google. Εδώ είναι η διεύθυνση URL για τον ιστότοπο:

https://www.google.com

Αυτό είναι το λογότυπο της Google που μοιάζει με hotlinked:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Μπορείτε να δείτε τη διαφορά καθαρά, έτσι δεν είναι; Ο ένας είναι ένας ιστότοπος και ο άλλος ένα αρχείο εικόνας. Θα γνωρίζατε ακριβώς πού πηγαίνετε και τι θα δείτε όταν κάνετε κλικ σε αυτούς τους συνδέσμους μόνο από την ανάγνωση της διεύθυνσης URL μόνο. Αλλά τι συμβαίνει όταν τα περάσουμε και τα δύο μέσα από το Bit.ly και μετά συγκρίνουμε τα αποτελέσματα; Μπορούμε να πούμε τη διαφορά τότε; Ας δούμε:

Το http://bit.ly/1dNVPAW συνδέεται με τη διεύθυνση https://www.google.com

http://bit.ly/1JcI49O συνδέεται με https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Δεν υπάρχει μεγάλη διαφορά, υπάρχει; Το μόνο πράγμα που αλλάζει είναι ο συνδυασμός γραμμάτων και αριθμών μετά τον τομέα "bit.ly". Δεν μπορούμε να δούμε τις επεκτάσεις αρχείων ή ακόμη και μια υπόδειξη για το πού πηγαίνει ο σύνδεσμος. Τώρα δεν μπορούμε να πούμε από την ανάγνωση των πραγματικών συνδέσεων που κάποιος πηγαίνει στο Google και το οποίο πηγαίνει στο λογότυπό του. Ακόμα χειρότερα, αν δεν γνωρίζαμε εκ των προτέρων ότι οι κουρασμένοι σύνδεσμοι πήγαν στην Google και το λογότυπό της, δεν θα ξέραμε πού θα πήγαιναν.

Αυτό ακριβώς μπορούν να εκμεταλλευτούν οι εισβολείς για να διανείμουν τον κακόβουλο ιστότοπο ή τον κώδικα τους. Μπορούν να δείξουν μια συντομευμένη σύνδεση και να ισχυριστούν ότι πρόκειται για ένα αστείο βίντεο ή ένα συγκλονιστικό άρθρο ειδήσεων και κανείς δεν θα μπορούσε να πει από το να κοιτάξει μόνο τη διεύθυνση URL ότι οδηγεί στην πραγματικότητα σε ένα κακόβουλο αρχείο ή ιστότοπο.

Πώς να τα εντοπίσουμε

Έτσι, υπάρχουν σύντομες συνδέσεις που διαδίδονται όπου δεν μπορείτε να επικυρώσετε αν πηγαίνουν σε έναν νόμιμο ιστότοπο και έχετε πρόβλημα να αναρωτηθείτε αν πρέπει να κάνετε κλικ σε αυτά ή όχι. Υπάρχουν τρόποι να ελέγξετε τη σύνδεση χωρίς να κάνετε κλικ σε αυτήν για να βεβαιωθείτε ότι είναι αθώος;

Ευτυχώς, υπάρχουν κάποιες υπηρεσίες ιστού που έχουν κατασκευαστεί για να βοηθήσουν στην καταπολέμηση αυτής της μεθόδου επίθεσης. Να μερικά παραδείγματα.

Το CheckShortURL είναι ένα εξαιρετικό εργαλείο που καλύπτει πολλά συντομογραφικά στοιχεία που χρησιμοποιούνται σήμερα. Τροφοδοτήστε το με ένα σύντομο σύνδεσμο και το CheckShortURL θα το αναλύσει και θα σας ενημερώσει για τον δικτυακό τόπο στον οποίο πηγαίνει. Σας επιτρέπει να δείτε ένα στιγμιότυπο της ιστοσελίδας για να ελέγξετε τη νομιμότητά του και εάν δεν είστε βέβαιοι εάν είναι ασφαλές ή όχι, θα βρείτε συνδέσμους για την αυτόματη αναζήτηση του ιστότοπου σε συμβουλευτικές υπηρεσίες ασφάλειας όπως το Web of Trust.

Το GetLinkInfo είναι καλό αν θέλετε να δείτε τι ακριβώς κάνει ο σύνδεσμος όταν σας ανακατευθύνει. Οι συντομευμένοι σύνδεσμοι λειτουργούν με την ανακατεύθυνση των χρηστών που επισκέπτονται τον σύντομο σύνδεσμο για το πού έχουν ειπωθεί για να πάνε. Το GetLinkInfo σαρώνει τα άλματα που κάνει η ανακατεύθυνση, ώστε να μπορείτε να βεβαιωθείτε ότι πηγαίνετε κάπου ασφαλής όταν κάνετε κλικ στον σύνδεσμο. Επίσης, σας λέει πόσο ασφαλές είναι να επισκεφθείτε χρησιμοποιώντας τις ασφαλείς συμβουλές αναζήτησης της Google.

Εναλλακτικά, ορισμένες εταιρίες συντομογραφίας συνδέσεων γνωρίζουν την αξία που επιτρέπει στους χρήστες να αναζητούν πίσω από την κουρτίνα. Μερικές φορές σας δίνουν μια ειδική μέθοδο για να ελέγξετε τους συνδέσμους που δημιουργούνται από την ιστοσελίδα τους, οπότε δεν χρειάζεται να διακινδυνεύσετε. Για παράδειγμα, γνωρίζατε ότι αν προσθέσετε ένα "+" στο τέλος μιας κουραστικής σύνδεσης, θα μεταφερθείτε σε μια τοποθεσία προεπισκόπησης όπου μπορείτε να ελέγξετε τον προορισμό πριν το επισκεφθείτε; Μπορείτε να το δοκιμάσετε με τους παραπάνω συνδέσμους, όπως παρακάτω: http://bit.ly/1dNVPAW+.

Δεν υπάρχει πλέον ο ασθενέστερος δεσμός

Με τους συντομότερους συνδέσμους που χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού, είναι καλή ιδέα να είστε προσεκτικοί όταν κάνετε κλικ σε άγνωστους συνδέσμους από άγνωστους συνολικά. Τώρα ξέρετε πώς λειτουργεί η σύντομη επίθεση συνδέσμου και πώς να ελέγξετε μια σύνδεση για να δείτε αν είναι έγκυρη.

Έχετε ποτέ πιάσει εκτός φρουράς από μια σύντομη σύνδεση; Ή τους αντιμετωπίζετε όλοι με καχυποψία; Ενημερώστε μας παρακάτω.