Forkortede links er gode værktøjer. Nogle gange har vi problemet med at vise en ekstraordinært lang URL og ønsker, at den bliver mere præsentabel, hvis vi forbinder det i en professionel situation. Andre gange er de vant til at reducere karaktertællingen, når sociale medier begrænser det beløb, du kan bruge. Målet med forkortede links er at gøre internettet generelt lettere at bruge. Vidste du imidlertid, at der er en flipside til forkortede links, og det behandler mere skade end ondt?

Hvor korte links kan misbruges

En af de bedste måder, som malware-udviklere kan bruge til at distribuere skadelig software, er med links. Vi ser links overalt i hele vores tid på internettet, enten på hjemmesider eller på vores sociale medier. Alle slags filer distribueres som links hver dag, så malware-distributører sigter mod at få deres malware derude ved at "kapre" vores tendenser til at klikke på links, så de kan lede os til skadelige filer og websteder. Der er dog et problem; Du kan ikke rigtig sprede et link rundt, hvis URL'en selv tydeligt viser, at det er en potentielt skadelig fil. Du kan hævde, at det er et billede eller et websted, alt du kan lide, men hvis folk kan se, at webadressen fører til en .exe-fil, vil ingen klikke på det!

Tricket er derfor at glide webadresserne under radaren. Attackere forsøger flere ting, fra at sende linket i et travlt miljø og fange dem, der ikke er opmærksomme på at hacking konti og sende links til venner i håb om, at det vil blive automatisk betroet til endog at forfalske URL'en, så den viser noget andet end hvad det rent faktisk fører til. Forkortede links gør dog deres job meget lettere, da det skjuler den sande natur af, hvad der ligger bag linket.

Farerne ved afkortede links

For eksempel, lad os tage et uskyldigt mål - Google. Her er webadressen for hjemmesiden:

https://www.google.com

Sådan ser Google logo ud, når det er hotlinket:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Du kan se forskellen tydeligt, kan du ikke? Den ene er en hjemmeside, og den anden er en billedfil. Du ville vide præcis, hvor du skal hen og hvad du vil se, når du klikker på disse links lige fra at læse URL'en alene. Men hvad sker der, når vi sender dem begge gennem Bit.ly og sammenligner derefter resultaterne? Kan vi da fortælle forskellen? Lad os se:

http://bit.ly/1dNVPAW er knyttet til https://www.google.com

http://bit.ly/1JcI49O er knyttet til https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Ikke meget forskel, er der? Det eneste, der ændrer sig er kryptering af bogstaver og tal efter "bit.ly" domænet. Vi kan ikke se filudvidelser eller endda et tip om, hvor linket går. Nu kan vi ikke fortælle at læse de faktiske links, som man går til Google, og som går til sit logo. Endnu værre, hvis vi ikke vidste i forvejen, at disse lidt links gik til Google og dets logo, ville vi ikke vide, hvor de ville gå overhovedet.

Dette er præcis det, som angriberne kan udnytte til at distribuere deres ondsindede hjemmeside eller kode. De kan vise et forkortet link og hævde, at det er en sjov video eller en chokerende nyhedsartikel, og ingen kunne fortælle at kigge på URL'en alene, at det faktisk fører til en ondsindet fil eller hjemmeside.

Sådan spotter du dem

Så der er forkortede links, der spredes, hvor du ikke kan validere, hvis de går til et legitimt websted, og du har problemer med at spekulere på, om du skal klikke på dem eller ej. Er der nogen måder, du kan tjekke linket uden at klikke på det for at sikre, at det er uskyldigt?

Heldigvis er der et par web-tjenester derude bygget til at hjælpe med at bekæmpe denne metode til angreb. Her er nogle eksempler.

CheckShortURL er et godt værktøj, der dækker mange linkforkortere, der i øjeblikket er i brug. Foder det et forkortet link, og CheckShortURL vil analysere det og fortælle dig, hvilken hjemmeside den går til. Det giver dig mulighed for at se et øjebliksbillede af hjemmesiden for at kontrollere dets legitimitet, og hvis du er i tvivl om det er sikkert eller ej, kommer det med links til automatisk at søge efter hjemmesiden om sikkerhedsrådgivningstjenester som Web of Trust.

GetLinkInfo er godt, hvis du vil se, hvad linket gør, når du omdirigerer dig. Forkortede links arbejder ved at omdirigere brugere, der besøger det korte link til, hvor det er blevet bedt om at gå til. GetLinkInfo scanner hoppene omdirigeringsmærkerne, så du kan sørge for at du går sikkert sikkert, når du klikker på linket. Det fortæller dig også, hvor sikkert det er at besøge ved hjælp af Googles sikre browseradviseringer.

Alternativt kender nogle linkforkortende virksomheder værdien af ​​at lade brugerne kigge bag gardinet. De giver dig nogle gange en særlig metode til at kontrollere de links, der genereres af deres hjemmeside, så du behøver ikke tage en risiko. For eksempel vidste du, at hvis du tilføjer en "+" til slutningen af ​​et lille link, tager det dig til et eksempelwebsted, hvor du kan tjekke destinationen før du besøger den? Du kan prøve det på ovenstående eksempel links, som denne: http://bit.ly/1dNVPAW+.

Ikke længere den svageste link

Med forkortede links, der bruges til distribution af malware, er det en god idé at være forsigtig, når du klikker på ukendte links fra samlede fremmede. Nu ved du, hvordan det forkortede linkangreb virker, og hvordan man tjekker et link for at se, om det er gyldigt.

Har du nogensinde været fanget afværget af et forkortet link? Eller behandler du dem alle med mistanke? Lad os vide nedenfor.