Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> อินเทอร์เน็ต

อันตรายจากลิงค์ที่สั้นลงและวิธีการอยู่อย่างปลอดภัย

อันตรายจากลิงค์ที่สั้นลงและวิธีการอยู่อย่างปลอดภัย

ลิงก์ที่สั้นลงเป็นเครื่องมือที่ยอดเยี่ยม บางครั้ง เรามีปัญหาในการแสดง URL ที่ยาวเป็นพิเศษและต้องการให้แสดงได้ชัดเจนยิ่งขึ้นหากเราเชื่อมโยง URL ดังกล่าวในสถานการณ์ที่เป็นมืออาชีพ บางครั้งใช้เพื่อช่วยลดจำนวนอักขระเมื่อโซเชียลมีเดียจำกัดจำนวนที่คุณใช้ได้ เป้าหมายของลิงก์ที่สั้นลงคือการทำให้อินเทอร์เน็ตโดยรวมใช้งานง่ายขึ้น อย่างไรก็ตาม คุณรู้หรือไม่ว่าลิงก์ที่สั้นลงมีข้อดีข้อเสียและส่งผลเสียมากกว่าทำร้าย

ลิงก์สั้น ๆ สามารถใช้ในทางที่ผิดได้อย่างไร

วิธีที่ดีที่สุดวิธีหนึ่งที่นักพัฒนาซอฟต์แวร์มัลแวร์ใช้เพื่อแจกจ่ายซอฟต์แวร์ที่เป็นอันตรายได้ก็คือการใช้ลิงก์ เราเห็นลิงก์ทุกที่ตลอดเวลาบนอินเทอร์เน็ต ไม่ว่าจะบนเว็บไซต์หรือบนฟีดโซเชียลมีเดียของเรา ไฟล์ทุกประเภทถูกแจกจ่ายเป็นลิงก์ในแต่ละวัน ดังนั้นผู้เผยแพร่มัลแวร์จึงตั้งเป้าที่จะนำมัลแวร์ออกไปโดยการ "จี้" แนวโน้มของเราที่จะคลิกลิงก์เพื่อนำเราไปยังไฟล์และเว็บไซต์ที่เป็นอันตราย อย่างไรก็ตามมีปัญหา คุณไม่สามารถกระจายลิงก์ได้หาก URL นั้นแสดงให้เห็นอย่างชัดเจนว่าเป็นไฟล์ที่อาจเป็นอันตราย คุณสามารถอ้างสิทธิ์ว่าเป็นรูปภาพหรือเว็บไซต์ได้ตามใจชอบ แต่ถ้าคนอื่นเห็นว่า URL นั้นนำไปสู่ไฟล์ .exe จะไม่มีใครคลิกเลย!

ดังนั้นเคล็ดลับคือการส่ง URL ไว้ใต้เรดาร์ ผู้โจมตีลองทำหลายๆ อย่าง ตั้งแต่การโพสต์ลิงก์ในสภาพแวดล้อมที่วุ่นวายและดึงดูดผู้ที่ไม่สนใจ ไปจนถึงการแฮ็กบัญชีและส่งลิงก์ให้เพื่อนโดยหวังว่าจะได้รับความไว้วางใจโดยอัตโนมัติ ไปจนถึงการปลอมแปลง URL เพื่อให้แสดงสิ่งที่แตกต่างออกไป มากกว่าสิ่งที่นำไปสู่ อย่างไรก็ตาม ลิงก์ที่สั้นลงทำให้งานง่ายขึ้นมาก เนื่องจากเป็นการซ่อนลักษณะที่แท้จริงของสิ่งที่อยู่เบื้องหลังลิงก์

อันตรายจากลิงค์ที่สั้นลงและวิธีการอยู่อย่างปลอดภัย

อันตรายจากลิงค์ที่สั้นลง

ตัวอย่างเช่น ลองใช้เป้าหมายที่ไร้เดียงสา – Google นี่คือ URL สำหรับเว็บไซต์:

https://www.google.com

นี่คือลักษณะของโลโก้ Google เมื่อทำการเชื่อมโยงด่วน:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

คุณสามารถเห็นความแตกต่างได้อย่างชัดเจนใช่ไหม หนึ่งคือเว็บไซต์และอีกอันคือไฟล์รูปภาพ คุณจะรู้ว่าคุณกำลังจะไปที่ไหนและคุณจะเห็นอะไรเมื่อคลิกลิงก์เหล่านี้จากการอ่าน URL เพียงอย่างเดียว แต่จะเกิดอะไรขึ้นเมื่อเราส่งทั้งคู่ผ่าน Bit.ly แล้วเปรียบเทียบผลลัพธ์? เราสามารถบอกความแตกต่างได้หรือไม่? มาดูกัน:

https://bit.ly/1dNVPAW เชื่อมโยงกับ https://www.google.com

https://bit.ly/1JcI49O เชื่อมโยงกับ https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

ไม่ต่างกันมากใช่ไหม? สิ่งเดียวที่เปลี่ยนแปลงคือการแย่งชิงตัวอักษรและตัวเลขหลังโดเมน "bit.ly" เราไม่เห็นนามสกุลไฟล์หรือแม้แต่คำใบ้ว่าลิงก์ไปที่ใด ตอนนี้ เราไม่สามารถบอกได้จากการอ่านลิงก์จริงว่าลิงก์ใดไปที่ Google และลิงก์ใดไปที่โลโก้ ที่แย่ไปกว่านั้นคือ หากเราไม่รู้มาก่อนว่าลิงก์เล็กๆ น้อยๆ เหล่านี้ส่งถึง Google และโลโก้ของ Google เราก็ไม่รู้ว่าจะไปที่ใด

นี่คือสิ่งที่ผู้โจมตีสามารถใช้เพื่อเผยแพร่เว็บไซต์หรือรหัสที่เป็นอันตรายได้ พวกเขาสามารถแสดงลิงก์ที่สั้นลงและอ้างว่าเป็นวิดีโอตลกหรือบทความข่าวที่น่าตกใจ และไม่มีใครสามารถบอกได้จากการดู URL เพียงอย่างเดียวว่าจริงๆ แล้วนำไปสู่ไฟล์หรือเว็บไซต์ที่เป็นอันตราย

วิธีสังเกตพวกเขา

ดังนั้นจึงมีการเชื่อมโยงแบบสั้นที่แพร่กระจายโดยที่คุณไม่สามารถตรวจสอบได้ว่าพวกเขาไปที่เว็บไซต์ที่ถูกต้องหรือไม่ และคุณกำลังประสบปัญหาในการสงสัยว่าคุณควรคลิกหรือไม่ มีวิธีใดบ้างที่คุณสามารถตรวจสอบลิงก์โดยไม่ต้องคลิกเพื่อให้แน่ใจว่าลิงก์นั้นไร้เดียงสา

โชคดีที่มีบริการเว็บสองสามตัวที่สร้างขึ้นเพื่อช่วยต่อสู้กับวิธีการโจมตีนี้ นี่คือตัวอย่างบางส่วน

อันตรายจากลิงค์ที่สั้นลงและวิธีการอยู่อย่างปลอดภัย

CheckShortURL เป็นเครื่องมือที่ยอดเยี่ยมที่ครอบคลุมตัวย่อลิงก์จำนวนมากที่ใช้อยู่ในปัจจุบัน ป้อนลิงก์ที่สั้นลง จากนั้น CheckShortURL จะวิเคราะห์และแจ้งให้คุณทราบว่าไปที่เว็บไซต์ใด ช่วยให้คุณดูสแน็ปช็อตของเว็บไซต์เพื่อตรวจสอบความถูกต้องได้ และหากคุณไม่แน่ใจว่าปลอดภัยหรือไม่ เว็บไซต์ก็มาพร้อมกับลิงก์สำหรับค้นหาเว็บไซต์โดยอัตโนมัติในบริการให้คำปรึกษาด้านความปลอดภัย เช่น Web of Trust

อันตรายจากลิงค์ที่สั้นลงและวิธีการอยู่อย่างปลอดภัย

GetLinkInfo เป็นสิ่งที่ดีถ้าคุณต้องการดูว่าลิงก์ทำอะไรเมื่อเปลี่ยนเส้นทางคุณ ลิงก์แบบย่อทำงานโดยเปลี่ยนเส้นทางผู้ใช้ที่เข้าชมลิงก์แบบสั้นไปยังที่ที่ผู้ใช้บอกให้ไป GetLinkInfo สแกนการกระโดดของการเปลี่ยนเส้นทาง คุณจึงมั่นใจได้ว่าคุณจะไปในที่ที่ปลอดภัยเมื่อคลิกลิงก์ นอกจากนี้ยังแจ้งให้คุณทราบว่าการเข้าชมโดยใช้คำแนะนำการท่องเว็บอย่างปลอดภัยของ Google นั้นปลอดภัยเพียงใด

หรืออีกทางหนึ่ง บริษัทตัวย่อลิงค์บางแห่งทราบถึงคุณค่าของการอนุญาตให้ผู้ใช้แอบดูหลังม่าน บางครั้งพวกเขาให้วิธีการพิเศษแก่คุณในการตรวจสอบลิงก์ที่สร้างโดยเว็บไซต์ของตน ดังนั้นคุณจึงไม่ต้องเสี่ยง ตัวอย่างเช่น คุณทราบหรือไม่ว่าหากคุณเพิ่ม "+" ที่ส่วนท้ายของลิงก์เล็กน้อย ระบบจะนำคุณไปยังไซต์แสดงตัวอย่างซึ่งคุณสามารถตรวจสอบปลายทางก่อนที่จะเข้าชมได้ คุณสามารถลองใช้กับลิงก์ตัวอย่างด้านบนได้ดังนี้ https://bit.ly/1dNVPAW+

ไม่มีจุดอ่อนอีกต่อไป

ด้วยการใช้ลิงก์แบบย่อที่ใช้สำหรับการกระจายมัลแวร์ คุณควรระมัดระวังเมื่อคลิกลิงก์ที่ไม่รู้จักจากคนแปลกหน้าทั้งหมด ตอนนี้คุณรู้แล้วว่าการโจมตีลิงก์แบบย่อทำงานอย่างไรและจะตรวจสอบลิงก์ได้อย่างไรว่าลิงก์นั้นถูกต้อง

คุณเคยถูกจับโดยลิงก์สั้น ๆ หรือไม่? หรือคุณปฏิบัติต่อพวกเขาทั้งหมดด้วยความสงสัย? แจ้งให้เราทราบด้านล่าง