Чтобы было проще пользоваться интернетом, создают короткие ссылки. А вы в курсе, что сокращение адресов принесет пользы намного меньше, чем вреда?

Краткие URL-адреса и как злоумышленники могут их использовать

Ссылки являются самым эффективным способом распространения вредоносных файлов. Находясь в интернете под наше поле зрения попадает множество ссылок, на сайтах и даже в социальных сетях. С помощью ссылок можно раздавать множество различных файлов, и злоумышленники всегда пользуются нашим желанием открыть любую ссылку, для того чтобы распространить вредоносные файлы или сайты, на которые мы совершим переход, после очередного нажатия левой кнопки мыши. Однако, все не так просто: ссылку вряд ли удастся распространить, если посмотрев на URL-адрес нам станет понятно, что при переходе мы рискуем скачать вредоносный файл. Вы можете говорить, что ссылка ведет на картинку или обычный сайт, но если все видят, что ссылка приведет их к скачиванию .exe-файла, то на нее вряд ли кто-то нажмет.

В этом и таится секрет, нужно чтобы URL становились незаметными. Хакеры используют самые различные уловки: размещают ссылку на сайте с переизбытком информации, в надежде поймать тех, кто нажимает на ссылки не глядя, взламывают ваши аккаунты в социальных сетях и отправляют ссылки вашим друзьям, которое вам наверняка доверяют и с радостью нажмут на них, они могут подделать URL-адрес, чтобы он выглядел так, как будто он ведет на какой-то обычный сайт. Работа взломщика упрощается благодаря коротким ссылкам, так как они могут скрывать информацию о том, куда произведётся переход после нажатия ссылки.

В чем же опасность коротких ссылок?

Для примера рассмотрим данный сайт – Wikipedia

Вот URL-адрес на саму статью о википедии:

https://en.wikipedia.org/wiki/Wikipedia

А вот так выглядит URL-адрес на логотип присутствующий в данной статье:

https://en.wikipedia.org/wiki/Wikipedia#/media/File:Wikipedia-logo-v2.svg

Различия вполне очевидны. Первый адрес ведет на сайт, а второй – на логотип сайта. Посмотрев на ссылку, можно сразу понять, куда вы перейдете и какую информацию получите. Давайте теперь рассмотрим сокращенные ссылки созданные Bit.ly и сравним результаты. Какова будет разница?

Смотрим:

bit.ly/1KIRj6K  -  это https://en.wikipedia.org/wiki/Wikipedia

bit.ly/2ADtH3c – это  https://en.wikipedia.org/wiki/Wikipedia#/media/File:Wikipedia-logo-v2.svg

Теперь, как вы могли заметить, разница не такая уж и очевидная. Изменились только набор букв и цифр, которые указаны после домена сайта -  “Bit.ly”. Из данной ссылки вы уже не можете увидеть расширение файла и не имеете понятия о том, куда она может вас привести. Из этих 2 ссылок мы не можем узнать какая ведет на статью о Википедии, а какая на ее логотип. А если бы вы изначально не знали, что URL-адреса ведут на статью и картинку, то вы бы вообще не могли бы и предположить, что скрывается за ними.

Злоумышленники как раз таки этим и пользуются, с целью распространения вредоносных файлов. Они дадут вам короткую ссылку и убедят, что она приведет вас на забавную картинку или популярный клип, и вы никак не поймете по URL-адресу, что на самом деле скрывается под данной ссылкой.

Как распознать вредоносные ссылки

В сети есть множество коротких URL-адресов, но вы понятия не имеете, как узнать, куда же они вас могут привести. Существует ли какой-то способ проверки ссылки без перехода по ней?

К счастью имеется несколько сервисов, созданных специально для борьбы с вредоносными ссылками. Ниже мы приведем пример одного из таких сервисов.

CheckShortURL – хороший инструмент, способный узнать содержимое практически любой короткой ссылки. Вводите короткий адрес, после чего данный сервер проведет обработку URL и скажет вам, куда ведет эта ссылка. Данный веб-сервис так же позволит сделать вам предварительный осмотр сайта, чтобы вы могли быть уверены в его безопасности. Если вдруг у вас возникнут подозрения в надежности сайта, то здесь можно произвести поиск в других сервисах, которые занимаются оценкой безопасности.