Чем опасен переход по коротким ссылкам и как от этого защититься.

Привет друг! Сегодня поговорим о том, что такое короткие ссылки, чем они опасны для тебя и как от них защититься.

Что такое короткие ссылки?

Короткие ссылки — отличная штука. Иногда мы сталкиваемся с проблемой, когда нужно отобразить очень длинную ссылку, при этом сделав так, чтобы она выглядела аккуратно и профессионально. В других случаях короткие ссылки используются, чтобы общее число символов в сообщении не превышало допустимый социальными сетями максимум. Короткие ссылки нужны для того, чтобы интернетом было проще пользоваться. Но как всегда, эффективность и удобство идет рядом с огромными рисками безопасности.

Знаешь ли ты, что от сокращения ссылки больше вреда, чем пользы?


Большинство из нас знают, что такие укороченные ссылки могут быть опасны, потому что… на самом деле мы не знаем, что скрывается за такой «ссылкой». Все, что мы видим, – это сокращенную ссылку (пока мы не нажмем на нее). Тебе необходимо использовать специальный сервис, чтобы увидеть первоначальную ссылку прежде, чем ты нажмешь на эту короткую ссылку.

Опасно целиком надеяться на укороченные ссылки.


Чем опасны короткие ссылки?

Давайте рассмотрим пример и выберем для этого невинную жертву – Google.

Вот ссылка веб-сайта:
www.google.com

Вот как выглядит прямая ссылка на логотип Google:
www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

В чем разница очевидно. В первом случае мы видим ссылку на сайт, во втором — на изображение. Прочитав ссылку, ты сразу поймешь, куда попадешь и что увидишь при нажатии на ссылку. А теперь давай попробуем перейти по ссылкам через сервис Bit.ly и сравним результаты. Очевидна ли разница в таком случае?

Давайте посмотрим:

bit.ly/1dNVPAW — ссылка на www.google.com

bit.ly/1JcI49O — ссылка на www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Теперь разница не так очевидна, не правда ли? Все, что меняется — это случайный набор букв и цифр после домена bit.ly. Расширения файла уже не видно и нет даже намеков на то, куда приведет ссылка. По этим ссылкам невозможно понять, какая ведет на сайт Google, а какая — на его логотип. А если бы мы заранее не знали, что ссылки bit.ly ведут на сайт Google и на изображение его логотипа, то мы вообще не имели ни малейшего представления, что это за ссылки.

Именно этим могут воспользоваться злоумышленники для распространения вредоносного сайта или кода. Они могут дать короткую ссылку, заверив, что она ведет на смешной клип или на какие-нибудь удивительные новости, и никто не поймет по ссылке, что на самом деле ссылка ведет к вредоносному файлу или сайту.


Как узнать что скрывает короткая ссылка?

​Есть ли какой-нибудь способ проверить ссылку, не переходя по ней, и удостовериться в том, что злого умысла тут нет?

Существует несколько веб-сервисов, созданных для борьбы с такими видами атак. Ниже приведено несколько примеров.

CheckShortURL – http://checkshorturl.com/

http://checkshorturl.com/ — это отличный инструмент, который охватывает большинство сервисов сокращения ссылок. Введите короткий адрес, и CheckShortURL проведет анализ и сообщит вам, куда ведет ссылка. Сервис позволяет сделать предварительный просмотр сайта, чтобы убедиться в его благонадежности.

GetLinkInfo – http://getlinkinfo.com/

http://getlinkinfo.com/ — подходит для тех случаев, когда вы хотите узнать, что именно происходит в процессе переадресации другой сайт. При нажатии на короткую ссылку пользователи перенаправляются по заранее определенному адресу. Проверка GetLinkInfo позволяет проследить, через какие этапы проходит переадресация с тем, чтобы вы были уверены, что попадете на безопасный сайт при нажатии на ссылку.

А вы знали, что если добавить “+” к концу ссылки bit.ly, то вы перейдете на страницу предварительного просмотра перед тем, как перейдете к самому файлу или сайту? Попробуйте сами с одной из ссылок, приведенных выше, например: http://bit.ly/1dNVPAW+ .


Для справки.

Короткие ссылки используются для раздачи вирусов и других вредных программ, а это означает, что следует проявлять бдительность при переходе по незнакомым ссылкам, предоставленным неизвестными людьми. Теперь вы знаете, как короткие ссылки используются злоумышленниками, а также как проверить ссылку на безопасность.

 


Сайт — whiterabbit.ws
Канал — t.me/followthewhiterabbitt
Твиттер — twitter.com/wrabb1tt
Инстаграм — instagram.com/wrabb1tt