Kısaltılmış bağlantılardan kaynaklanan tehlikeler ve bunların nasıl önleneceği

Kısaltılmış bağlantılar harika bir araçtır. Bazen uzun URL'lerle sorun yaşarız ve profesyonel bir durumda bu URL'lere bağlantı verirken veya sosyal medya kullanılan karakterleri sınırlandırdığında URL'lerin daha temiz görünmesini isteriz. Kısaltılmış bağlantıların amacı İnternet'in kullanımını kolaylaştırmaktır, ancak bunun tehlikelerini ve kayıpların üstesinden nasıl gelineceğini biliyor musunuz?

Kısaltılmış bağlantılardan yararlanma

Kötü amaçlı yazılımları dağıtmak için kullanılan yollardan biri bağlantılardır. İnterneti kullandığımız her yerde, yalnızca web sitelerinde değil, sosyal medya kaynaklarında da bağlantılar görüyoruz. Her gün tüm dosyalar bağlantı olarak dağıtılır, bu nedenle kötü amaçlı yazılım dağıtmak için bundan yararlanırlar. Daha spesifik olarak, kullanıcılar bağlantılara tıkladıklarında zararlı dosyalara ve web sitelerine yönlendirileceklerdir. Bunun normal bir fotoğraf veya web sitesi olduğunu düşünebilirsiniz, ancak .exe dosyasına giden URL'yi bilen hiç kimse ona asla tıklamayacaktır.

Dolayısıyla burada kullanılan püf nokta URL'yi radarın altına gizlemektir. Yoğun bir ortamda ve dikkatli olmayan kişilerden yayınlanan bağlantıdan, bilgisayar korsanları hesaba sızmak ve bağlantıyı arkadaşlarına göndermek için birkaç şeye saldırmaya çalışacak, bu da insanların güvenini bile etkileyecektir. Sahte URL, gerçek bağlantıdan tamamen farklıdır. . Ayrıca bu numara, bağlantının gerçek doğasını gizleyen kısaltılmış bağlantı sayesinde en iyi şekilde çalışır.

Kısaltılmış bağlantıların tehlikeleri

Örneğin, zararsız bir hedefi ele alalım: Google. Bu web sitesinin URL'sidir.

https://www.google.com

Hotlink'te Google logosu şu şekilde görünür:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Bu iki bağlantı arasındaki net farkı görebiliyor musunuz? Biri web sitesi, diğeri ise resim dosyasıdır. Yalnızca URL'yi okuyarak tam hedefi ve neyin görüneceğini öğrenebilirsiniz. Ancak bunun yerine Bit.ly'nin bağlantısını kullanın ve sonuçları karşılaştırın. Fark şudur:

http://bit.ly/1dNVPAW https : //www.google.com'a bağlantılar

Ve http://bit.ly/1JcI49O bağlantıları

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Başka bir şey yok mu? Değişen tek şey bit.ly alan adının ardındaki sayı ve harf karmaşası. Dosya uzantılarını göremiyoruz ve hatta bağlantı hedefini gizleyemiyoruz. Buradan Google hedefini ve logosunu içeren gerçek bağlantıyı göremeyiz. Bu bit.ly bağlantılarının Google'a ve Google logosuna mı yoksa başka bir adrese mi yönlendirileceğini önceden bilmemek çok kötü.

Saldırganların web sitesi yazılımlarını veya kötü amaçlı kodlarını dağıtmak için kullanabileceği şey budur. Kısaltılmış bir bağlantıyı görüntüleyebilir ve bunun komik bir video veya şok edici bir makale olduğunu iddia edebilirler ve hiç kimse bunun kötü amaçlı bir dosyaya veya web sitesine yönlendirdiğini bilemez.

Nasıl öğrenilir?

Çünkü resmi siteye yönlendirip yönlendirmeyeceğini, tıkladığınızda başınızın belaya girip girmeyeceğini teyit edemeyeceğiniz şekilde yayılan kısaltılmış bağlantılardır. Kötü niyetli olmadıklarından emin olmak için bağlantıları tıklamadan nasıl kontrol edebilirim?

Neyse ki, saldırılara karşı korunmaya yardımcı olacak şekilde ayarlanmış birkaç web hizmeti var. Aşağıda birkaç örnek verilmiştir:

CheckShortURL, şu anda kullanımda olan bağlantı kısaltıcıların çoğunu içeren harika bir araçtır. Kısaltılmış bağlantıyı girin, CheckShortURL onu analiz edecek ve yönlendireceği web sitesi adresini ortaya çıkaracaktır. Güvenliğinden emin değilseniz, meşruiyetini kontrol etmek için web sitesinin ekran görüntüsünü görüntülemenize olanak tanır ve Web of Trust gibi güvenlik danışmanlığı hizmetlerinde web sitesini otomatik olarak tarayan bağlantılar içerir.

Tam olarak hangi bağlantının yönlendirileceğini görmek istiyorsanız GetLinkInfo nispeten iyidir. Kısaltılmış bağlantılar, kullanıcıları belirtilen konuma yönlendirerek çalışır. GetLinkInfo, bir bağlantıya tıkladığınızda oluşturulan yönlendirmeleri tarar. Bu nedenle Google'ın güvenli gezinme önerileri kullanılarak ziyaret edilmesi gereken güvenlik önlemini de belirtir.

Ek olarak, bazı kısaltılmış bağlantı şirketleri bağlantı yönlendirmenin sonuçlarını biliyor. Bu nedenle birkaç şirket, risklerden kaçınmak amacıyla web sitesi tarafından oluşturulan bağlantıları kontrol etmek için özel yöntemler sunmuştur. Örneğin, bir bit.ly bağlantısının sonuna "+" eklerseniz, bunun sizi, ziyaret etmeden önce hedefi kontrol edebileceğiniz bir önizleme sitesine götüreceğini biliyor muydunuz? Yukarıdaki örnek bağlantıları aşağıdaki gibi deneyebilirsiniz: http://bit.ly/1dNVPAW+

Kötü amaçlı yazılım yaymak için kısaltılmış bağlantılar kullanıldığından, yabancılardan gelen bilinmeyen bağlantılara tıklarken dikkatli olmalısınız. Artık bağlantı kısaltmanın nasıl çalıştığını ve bağlantının geçerli olup olmadığını nasıl kontrol edeceğinizi anlıyorsunuz.