Các liên kết rút gọn là công cụ tuyệt vời. Đôi khi chúng tôi gặp vấn đề khi muốn hiển thị một URL cực kỳ dài và muốn nó hiển thị hơn nếu chúng tôi liên kết nó trong một tình huống chuyên nghiệp. Những lần khác, chúng được sử dụng để giúp giảm số lượng ký tự khi mạng xã hội hạn chế số lượng bạn có thể sử dụng. Mục tiêu của các liên kết rút gọn là làm cho Internet nói chung dễ sử dụng hơn. Tuy nhiên, bạn có biết rằng liên kết rút gọn có mặt trái và nó gây hại nhiều hơn là tổn thương không?
Các liên kết ngắn có thể bị lạm dụng như thế nào
Một trong những cách tốt nhất mà các nhà phát triển phần mềm độc hại có thể sử dụng để phân phối phần mềm độc hại là bằng các liên kết. Chúng tôi nhìn thấy các liên kết ở khắp mọi nơi trong suốt thời gian của chúng tôi trên Internet, trên các trang web hoặc trên các nguồn cấp dữ liệu truyền thông xã hội của chúng tôi. Tất cả các loại tệp được phân phối dưới dạng liên kết hàng ngày, vì vậy các nhà phân phối phần mềm độc hại nhắm đến mục tiêu đưa phần mềm độc hại của họ ra khỏi đó bằng cách "chiếm quyền điều khiển" xu hướng nhấp vào liên kết của chúng tôi để chúng có thể hướng chúng ta đến các tệp và trang web có hại. Tuy nhiên, có một vấn đề; bạn không thể thực sự phát tán một liên kết nếu bản thân URL hiển thị rõ ràng đó là một tệp độc hại tiềm ẩn. Bạn có thể khẳng định đó là một bức ảnh hoặc một trang web mà bạn thích, nhưng nếu mọi người có thể thấy rằng URL dẫn đến tệp .exe, thì sẽ không ai nhấp vào nó!
Do đó, mẹo là bỏ qua các URL dưới tầm kiểm soát. Những kẻ tấn công thử một số cách, từ đăng liên kết trong một môi trường bận rộn và bắt những người không chú ý, hack tài khoản và gửi liên kết cho bạn bè với hy vọng nó sẽ tự động được tin cậy, thậm chí giả mạo URL để nó hiển thị một cái gì đó khác biệt. hơn những gì nó thực sự dẫn đến. Tuy nhiên, các liên kết rút gọn giúp công việc của họ dễ dàng hơn nhiều vì nó che giấu bản chất thực sự đằng sau liên kết.
Nguy cơ của các liên kết bị rút ngắn
Ví dụ, hãy lấy một mục tiêu vô tội - Google. Đây là URL của trang web:
https://www.google.com
Đây là biểu tượng của Google trông như thế nào khi được liên kết nóng:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Bạn có thể thấy sự khác biệt rõ ràng, phải không? Một là trang web và một là tệp hình ảnh. Bạn sẽ biết chính xác mình đang đi đâu và bạn sẽ thấy gì khi nhấp vào các liên kết này chỉ bằng cách đọc URL. Nhưng điều gì sẽ xảy ra khi chúng ta chuyển cả hai qua Bit.ly và sau đó so sánh kết quả? Sau đó chúng ta có thể phân biệt được không? Hãy xem:
https://bit.ly/1dNVPAW được liên kết với https://www.google.com
https://bit.ly/1JcI49O được liên kết với https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Không có nhiều sự khác biệt, phải không? Điều duy nhất thay đổi là sự xáo trộn các chữ cái và số sau miền “bit.ly”. Chúng tôi không thể thấy phần mở rộng tệp hoặc thậm chí gợi ý về vị trí của liên kết. Bây giờ chúng ta không thể biết khi đọc các liên kết thực tế cái nào đến Google và cái nào đi đến biểu trưng của nó. Thậm chí tệ hơn, nếu chúng tôi không biết trước rằng những liên kết nhỏ này đã đến Google và biểu tượng của nó, chúng tôi sẽ không biết chúng sẽ đi đến đâu.
Đây chính xác là những gì mà những kẻ tấn công có thể khai thác để phát tán trang web hoặc mã độc hại của họ. Họ có thể hiển thị một liên kết rút gọn và khẳng định đó là một video hài hước hoặc một bài báo gây sốc và không ai có thể biết được nếu chỉ nhìn vào URL rằng nó thực sự dẫn đến một tệp hoặc trang web độc hại.
Cách phát hiện ra chúng
Vì vậy, có những liên kết rút gọn đang được lan truyền mà bạn không thể xác thực liệu chúng có truy cập vào một trang web hợp pháp hay không và bạn đang gặp khó khăn khi tự hỏi mình có nên nhấp vào chúng hay không. Có bất kỳ cách nào bạn có thể kiểm tra liên kết mà không cần nhấp vào liên kết để đảm bảo liên kết đó vô tội không?
Rất may, có một số dịch vụ web hiện có được xây dựng để giúp chống lại phương thức tấn công này. Dưới đây là một số ví dụ.
CheckShortURL là một công cụ tuyệt vời bao gồm nhiều trình rút gọn liên kết hiện đang được sử dụng. Cung cấp cho nó một liên kết rút gọn và CheckShortURL sẽ phân tích nó và cho bạn biết nó đi đến trang web nào. Nó cho phép bạn xem ảnh chụp nhanh của trang web để kiểm tra tính hợp pháp và nếu bạn không chắc nó có an toàn hay không, nó đi kèm với các liên kết để tự động tìm kiếm trang web trên các dịch vụ tư vấn bảo mật như Web of Trust.
GetLinkInfo rất tốt nếu bạn muốn xem chính xác liên kết làm gì khi chuyển hướng bạn. Các liên kết rút gọn hoạt động bằng cách chuyển hướng những người dùng truy cập liên kết rút gọn đến nơi được yêu cầu truy cập. GetLinkInfo quét các bước nhảy mà chuyển hướng tạo ra, vì vậy bạn có thể đảm bảo rằng mình đang đến một nơi an toàn khi nhấp vào liên kết. Nó cũng cho bạn biết mức độ an toàn khi truy cập bằng cách sử dụng các cố vấn duyệt web an toàn của Google.
Ngoài ra, một số công ty rút gọn liên kết biết giá trị của việc cho phép người dùng nhìn sau bức màn. Đôi khi, họ cung cấp cho bạn một phương pháp đặc biệt để kiểm tra các liên kết được tạo bởi trang web của họ, vì vậy bạn không phải chấp nhận rủi ro. Ví dụ:bạn có biết rằng nếu bạn thêm dấu “+” vào cuối một liên kết bitly, nó sẽ đưa bạn đến một trang web xem trước nơi bạn có thể kiểm tra điểm đến trước khi truy cập nó? Bạn có thể thử nó trên các liên kết ví dụ ở trên, như sau:https://bit.ly/1dNVPAW+.
Liên kết yếu nhất sẽ không còn nữa
Với các liên kết rút gọn đang được sử dụng để phát tán phần mềm độc hại, bạn nên thận trọng khi nhấp vào các liên kết không xác định từ những người hoàn toàn xa lạ. Giờ thì bạn đã biết cách thức hoạt động của cuộc tấn công liên kết rút gọn và cách kiểm tra một liên kết để xem nó có hợp lệ hay không.
Bạn đã bao giờ mất cảnh giác trước một liên kết rút gọn chưa? Hay bạn đối xử với tất cả họ bằng sự nghi ngờ? Hãy cho chúng tôi biết bên dưới.