De gevaren van verkorte links en hoe u veilig kunt blijven
Verkorte koppelingen zijn geweldige hulpmiddelen. Soms hebben we het probleem dat we een buitengewoon lange URL willen weergeven en willen dat deze representatiever wordt als we deze in een professionele situatie koppelen. Andere keren worden ze gebruikt om het aantal tekens te verminderen wanneer sociale media het bedrag beperken dat u kunt gebruiken. Het doel van verkorte koppelingen is om het internet in het algemeen gebruiksvriendelijker te maken. Wist je echter dat er een keerzijde is aan verkorte koppelingen, en het gaat meer kwaad dan gekwetst?
Hoe korte links kunnen worden misbruikt
Een van de beste manieren die malware-ontwikkelaars kunnen gebruiken om schadelijke software te distribueren, is met links. We zien overal op internet onze links, zowel op websites als op onze social media-feeds. Allerlei soorten bestanden worden dagelijks als links gedistribueerd, dus proberen distributeurs van malware hun malware daar te krijgen door onze tendensen kapot te klikken op koppelingen, zodat ze ons kunnen leiden naar schadelijke bestanden en websites. Er is echter een probleem; je kunt niet echt een link verspreiden als de URL zelf duidelijk laat zien dat het een mogelijk kwaadaardig bestand is. Je kunt beweren dat het een foto of een website is waar je zin in hebt, maar als mensen kunnen zien dat de URL naar een .exe-bestand leidt, zal niemand erop klikken!
De truc is daarom om de URL's onder de radar te plaatsen. Aanvallers proberen verschillende dingen, van het plaatsen van de link in een drukke omgeving en het vangen van mensen die er niet op letten, tot het hacken van accounts en het sturen van links naar vrienden in de hoop dat het automatisch vertrouwd zal worden, om zelfs de URL te spoofen zodat het iets anders laat zien dan waar het echt toe leidt. Verkorte koppelingen maken hun werk echter veel gemakkelijker, omdat het de ware aard verbergt van wat zich achter de koppeling bevindt.
De gevaren van verkorte links
Neem bijvoorbeeld een onschuldig doelwit - Google. Hier is de URL voor de website:
https://www.google.com
Dit is hoe het Google-logo eruit ziet wanneer hotlinked is:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Je kunt het verschil duidelijk zien, toch? De ene is een website en de andere is een afbeeldingsbestand. U weet precies waar u naartoe gaat en wat u te zien krijgt als u op deze links klikt, alleen al door de URL te lezen. Maar wat gebeurt er als we ze beiden doorgeven via Bit.ly en de resultaten vervolgens vergelijken? Kunnen we het verschil dan vertellen? Laten we eens kijken:
http://bit.ly/1dNVPAW is gekoppeld aan https://www.google.com
http://bit.ly/1JcI49O is gekoppeld aan https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Niet veel verschil, toch? Het enige dat verandert, is het door elkaar gooien van letters en cijfers achter het "bit.ly" -domein. We kunnen geen bestandsextensies of zelfs maar een hint zien van waar de link naartoe gaat. Nu kunnen we niet zien van het lezen van de werkelijke links die men naar Google gaat en die naar het logo gaat. Erger nog, als we niet van tevoren wisten dat deze bit-links naar Google en het bijbehorende logo gingen, zouden we niet weten waar ze naartoe zouden gaan.
Dit is precies wat de aanvallers kunnen gebruiken om hun kwaadwillende website of code te verspreiden. Ze kunnen een verkorte link laten zien en beweren dat het een grappige video is of een schokkend nieuwsartikel, en niemand zou kunnen zien dat alleen al naar de URL wordt gekeken dat het daadwerkelijk leidt tot een kwaadaardig bestand of een website.
Hoe ze te spotten
Er zijn dus verkorte koppelingen die niet kunnen worden gevalideerd als ze naar een legitieme website gaan en u ondervindt problemen bij het afvragen of u hierop moet klikken of niet. Zijn er manieren om de koppeling te controleren zonder erop te klikken om te controleren of deze onschuldig is?
Gelukkig zijn er enkele webservices gebouwd om deze aanvalsmethode te bestrijden. Hier zijn enkele voorbeelden.
CheckShortURL is een geweldige tool voor veel kortere koppelingen die momenteel in gebruik zijn. Voer het een verkorte link in en CheckShortURL analyseert het en laat je weten naar welke website het gaat. Hiermee kunt u een momentopname van de website bekijken om de legitimiteit te controleren, en als u niet zeker weet of het veilig is of niet, wordt het geleverd met links om automatisch naar de website te zoeken over beveiligingsadviesdiensten zoals Web of Trust.
GetLinkInfo is goed als u wilt zien wat de link precies doet wanneer u wordt omgeleid. Verkorte koppelingen werken door gebruikers om te leiden die de korte link bezoeken naar waar het naar toe is verwezen. GetLinkInfo scant de sprongen die de omleiding maakt, zodat u ervoor kunt zorgen dat u ergens naartoe veilig gaat wanneer u op de koppeling klikt. Het geeft ook aan hoe veilig het is om te bezoeken met behulp van de veilige browseadvies van Google.
Als alternatief weten sommige verkortingsbedrijven van links hoe belangrijk het is om gebruikers achter het gordijn te laten kijken. Ze geven je soms een speciale methode om de links van hun website te controleren, zodat je geen risico hoeft te nemen. Wist u bijvoorbeeld dat als u een "+" toevoegt aan het einde van een bitlink, u naar een voorbeeldsite gaat waar u de bestemming kunt controleren voordat u deze bezoekt? Je kunt het proberen op de voorbeeldlinks hierboven, zoals deze: http://bit.ly/1dNVPAW+.
Niet langer de zwakste schakel
Omdat verkorte koppelingen worden gebruikt voor het distribueren van malware, is het een goed idee voorzichtig te zijn wanneer u op onbekende links van onbekenden klikt. Nu weet je hoe de ingekorte link werkt en hoe je een link kunt controleren om te zien of deze geldig is.
Ben je ooit betrapt door een verkorte link? Of behandel je ze allemaal met wantrouwen? Laat het ons hieronder weten.