Farorna med förkortade länkar och hur man är säker
Förkortade länkar är bra verktyg. Ibland har vi problem med att visa en utomordentligt lång URL och vill att den ska presenteras mer om vi länkar det i en professionell situation. Andra gånger brukar de hjälpa till att minska antalet tecken när sociala medier begränsar det belopp du kan använda. Målet med förkortade länkar är att göra Internet överlag lättare att använda. Visste du dock att det finns en flipside till förkortade länkar, och det handlar mer om skada än ont?
Hur korta länkar kan missbrukas
Ett av de bästa sätten som skadliga programutvecklare kan använda för att distribuera skadlig programvara är med länkar. Vi ser länkar överallt under vår tid på Internet, antingen på webbplatser eller på våra sociala medier. Alla typer av filer distribueras som länkar varje dag, så malware distributörer försöker få sina skadliga program där ute genom att "kapa" våra tendenser till att klicka på länkar så att de kan leda oss till skadliga filer och webbplatser. Det finns dock ett problem. Du kan inte riktigt sprida en länk runt om URL-adressen själv tydligt visar att det är en potentiellt skadlig fil. Du kan hävda att det är en bild eller en webbplats som du vill, men om folk kan se att webbadressen leder till en .exe-fil, kommer ingen att klicka på den!
Tricket är därför att släppa webbadresserna under radaren. Attackers försöker flera saker, från att lägga länken i en upptagen miljö och fånga dem som inte uppmärksammar, hacka konton och skicka länkar till vänner i hopp om att det kommer att bli automatiskt betrodat, för att till och med spoofa webbadressen så att den visar något annat än vad det faktiskt leder till. Förkortade länkar gör dock sitt jobb mycket enklare, eftersom det döljer den sanna naturen hos vad som ligger bakom länken.
Farorna med förkortade länkar
Till exempel, låt oss ta ett oskyldigt mål - Google. Här är webbadressen för webbplatsen:
https://www.google.com
Så här ser Google-logotypen ut när det är hotlinked:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Du kan se skillnaden tydligt, kan du inte? En är en webbplats, och den andra är en bildfil. Du skulle veta exakt var du ska och vad du ska se när du klickar på dessa länkar bara från att läsa URL-en ensam. Men vad händer när vi skickar dem båda genom Bit.ly och jämför sedan resultaten? Kan vi säga skillnaden då? Låt oss se:
http://bit.ly/1dNVPAW är länkad till https://www.google.com
http://bit.ly/1JcI49O är länkad till https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Inte stor skillnad, är det? Det enda som ändras är kryptering av bokstäver och siffror efter "bit.ly" -domänen. Vi kan inte se filtillägg eller till och med en ledtråd av var länken går. Nu kan vi inte berätta från att läsa de faktiska länkarna som man går till Google och som går till sin logotyp. Ännu värre, om vi inte visste förut att dessa bitlänkar gick till Google och dess logotyp, skulle vi inte veta var de skulle gå överhuvudtaget.
Det är precis vad angriparna kan utnyttja för att distribuera sin skadliga webbplats eller kod. De kan visa en förkortad länk och hävda att det är en rolig video eller en chockerande nyhetsartikel, och ingen skulle kunna berätta från att titta på webbadressen ensam att det faktiskt leder till en skadlig fil eller webbplats.
Hur man ser dem
Så det finns förkortade länkar som sprids där du inte kan validera om de går till en legitim webbplats, och du har problem att undra om du ska klicka på dem eller inte. Finns det några sätt att du kan kolla länken utan att klicka på den för att se till att den är oskyldig?
Lyckligtvis finns det några webbtjänster där ute byggda för att bekämpa denna angreppsmetod. Här är några exempel.
CheckShortURL är ett utmärkt verktyg som täcker många länkförkortare som används för närvarande. Foder det en förkortad länk, och CheckShortURL analyserar det och meddelar vilken webbplats den går till. Det låter dig se en ögonblicksbild av webbplatsen för att kontrollera dess legitimitet, och om du är osäker på om det är säkert eller inte, kommer det med länkar till att automatiskt söka efter webbplatsen om säkerhetsrådgivningstjänster som Web of Trust.
GetLinkInfo är bra om du vill se vad exakt länken gör när du vidarebefordrar dig. Förkortade länkar fungerar genom att omdirigera användare som besöker den korta länken till var den har blivit tillsagd att gå till. GetLinkInfo skannar hopparna omdirigeringsverktyget, så du kan se till att du går någonstans säker när du klickar på länken. Det berättar också hur säkert det är att besöka med Googles säkerhetsrådgivning.
Alternativt kan vissa länkförkortningsföretag veta värdet av att tillåta användare att kika bakom gardinen. De ger dig ibland en speciell metod för att kontrollera länkarna som genereras av deras hemsida, så du behöver inte ta någon risk. Till exempel visste du att om du lägger till en "+" till slutet av en bitlänk tar du dig till en förhandsgranskningswebbplats där du kan kontrollera destinationen innan du besöker den? Du kan prova på länken ovan ovan, så här: http://bit.ly/1dNVPAW+.
Inte längre den svagaste länken
Med förkortade länkar som används för distribution av skadlig kod är det en bra idé att vara försiktig när du klickar på okända länkar från totalt främlingar. Nu vet du hur den förkortade länkattacken fungerar och hur man kontrollerar en länk för att se om den är giltig.
Har du någonsin fångats av en förkortad länk? Eller behandlar du dem alla med misstanke? Låt oss veta nedan.