Các liên kết rút gọn là các công cụ tuyệt vời. Đôi khi, chúng tôi có vấn đề muốn hiển thị một URL dài bất thường và muốn nó được thể hiện nhiều hơn nếu chúng tôi liên kết nó trong một tình huống chuyên nghiệp. Những lần khác chúng được sử dụng để giúp giảm số lượng nhân vật khi phương tiện truyền thông xã hội hạn chế số tiền bạn có thể sử dụng. Mục tiêu của các liên kết rút gọn là làm cho Internet trở nên dễ sử dụng hơn. Bạn có biết, tuy nhiên, có một flipside để rút ngắn liên kết, và nó gây hại nhiều hơn tổn thương?

Liên kết ngắn có thể bị lạm dụng như thế nào

Một trong những cách tốt nhất mà các nhà phát triển phần mềm độc hại có thể sử dụng để phân phối phần mềm độc hại là có liên kết. Chúng tôi thấy các liên kết ở khắp mọi nơi trong suốt thời gian trên Internet, trên trang web hoặc trên các nguồn cấp dữ liệu truyền thông xã hội của chúng tôi. Tất cả các loại tệp được phân phối dưới dạng liên kết trên cơ sở hàng ngày, vì vậy các nhà phân phối phần mềm độc hại nhằm mục đích đưa phần mềm độc hại của họ ra ngoài bằng cách “xâm nhập” xu hướng của chúng tôi để nhấp vào các liên kết để họ có thể hướng chúng tôi đến các tệp và trang web độc hại. Có một vấn đề, tuy nhiên; bạn không thể thực sự lan truyền một liên kết xung quanh nếu chính URL đó cho thấy rõ ràng đó là một tệp độc hại tiềm ẩn. Bạn có thể xác nhận đó là ảnh hoặc trang web mà bạn thích, nhưng nếu mọi người có thể thấy URL dẫn đến tệp .exe thì sẽ không có ai nhấp vào nó!

Bí quyết, do đó, là để trượt các URL dưới radar. Những kẻ tấn công thử nhiều thứ, từ việc đăng liên kết trong môi trường bận rộn và bắt những người không chú ý, xâm nhập tài khoản và gửi liên kết tới bạn bè với hy vọng nó sẽ tự động được tin cậy, thậm chí giả mạo URL để nó hiển thị điều gì đó khác so với những gì nó thực sự dẫn đến. Tuy nhiên, các liên kết rút gọn làm cho công việc của họ dễ dàng hơn nhiều, vì nó ẩn bản chất thực sự của những gì đằng sau liên kết.

Sự nguy hiểm của các liên kết rút gọn

Ví dụ, chúng ta hãy lấy một mục tiêu vô tội - Google. Đây là URL cho trang web:

https://www.google.com

Đây là logo của Google trông như thế nào khi được liên kết nóng:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Bạn có thể thấy sự khác biệt rõ ràng, phải không? Một là một trang web, và một là một tập tin hình ảnh. Bạn sẽ biết chính xác nơi bạn đang đi và những gì bạn sẽ thấy khi bạn nhấp vào các liên kết này chỉ từ việc đọc URL một mình. Nhưng điều gì sẽ xảy ra khi chúng tôi vượt qua cả hai thông qua Bit.ly và sau đó so sánh kết quả? Chúng ta có thể nói sự khác biệt sau đó không? Hãy xem:

http://bit.ly/1dNVPAW được liên kết với https://www.google.com

http://bit.ly/1JcI49O được liên kết với https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Không có nhiều khác biệt, phải không? Điều duy nhất thay đổi là sự tranh giành các chữ cái và chữ số sau tên miền “bit.ly”. Chúng tôi không thể thấy các phần mở rộng tập tin hoặc thậm chí là một gợi ý về nơi liên kết đi. Giờ đây, chúng tôi không thể biết được việc đọc các liên kết thực tế mà một liên kết đến Google và biểu tượng nào đi tới biểu tượng của nó. Thậm chí tệ hơn, nếu chúng ta không biết trước rằng các liên kết bit này đã đi tới Google và biểu tượng của nó, chúng tôi sẽ không biết họ sẽ đi đâu.

Đây chính là điều mà những kẻ tấn công có thể khai thác để phân phối trang web hoặc mã độc hại của họ. Họ có thể hiển thị một liên kết rút gọn và khẳng định đó là một video hài hước hoặc một bài viết gây sốc, và không ai có thể biết từ việc xem URL một mình rằng nó thực sự dẫn đến một tệp hoặc trang web độc hại.

Làm thế nào để Spot Them

Vì vậy, có các liên kết rút gọn đang được lan truyền, nơi bạn không thể xác thực nếu họ truy cập một trang web hợp pháp và bạn đang gặp khó khăn khi tự hỏi liệu bạn có nên nhấp vào chúng hay không. Có cách nào bạn có thể kiểm tra liên kết mà không cần nhấp vào liên kết để đảm bảo rằng nó vô tội?

Rất may, có một vài dịch vụ web đã được xây dựng để giúp chống lại phương pháp tấn công này. Dưới đây là một số ví dụ.

CheckShortURL là một công cụ tuyệt vời bao gồm nhiều trình rút gọn liên kết hiện đang được sử dụng. Cho nó một liên kết rút ngắn, và CheckShortURL sẽ phân tích nó và cho bạn biết trang web của nó là gì. Nó cho phép bạn xem ảnh chụp nhanh của trang web để kiểm tra tính hợp pháp của nó và nếu bạn không chắc chắn nó có an toàn hay không, nó đi kèm với các liên kết để tự động tìm kiếm trang web về các dịch vụ tư vấn bảo mật như Web of Trust.

GetLinkInfo là tốt nếu bạn muốn xem chính xác những gì liên kết nào khi chuyển hướng bạn. Các liên kết rút gọn hoạt động bằng cách chuyển hướng người dùng truy cập liên kết ngắn đến nơi nó được yêu cầu truy cập. GetLinkInfo quét những bước nhảy mà chuyển hướng tạo ra, vì vậy bạn có thể đảm bảo rằng bạn đang đi đâu đó an toàn khi bạn nhấp vào liên kết. Nó cũng cho bạn biết mức độ an toàn khi truy cập bằng cách sử dụng các khuyến cáo duyệt web an toàn của Google.

Ngoài ra, một số công ty rút ngắn liên kết biết giá trị cho phép người dùng nhìn trộm phía sau bức màn. Họ đôi khi cung cấp cho bạn một phương pháp đặc biệt để kiểm tra các liên kết được tạo ra bởi trang web của họ, do đó bạn không phải mạo hiểm. Ví dụ: bạn có biết rằng nếu bạn thêm dấu "+" vào cuối liên kết bit, nó sẽ đưa bạn đến trang xem trước nơi bạn có thể kiểm tra đích trước khi truy cập vào nó không? Bạn có thể thử nó trên các liên kết ví dụ ở trên, như sau: http://bit.ly/1dNVPAW+.

Không còn liên kết yếu nhất

Với các liên kết rút gọn được sử dụng để phân phối phần mềm độc hại, bạn nên thận trọng khi nhấp vào các liên kết không xác định từ tất cả người lạ. Bây giờ bạn biết làm thế nào các cuộc tấn công liên kết rút gọn hoạt động và làm thế nào để kiểm tra một liên kết để xem nó có hợp lệ không.

Bạn đã từng bị mất cảnh giác bởi một liên kết rút gọn chưa? Hay bạn đối xử với tất cả họ với sự nghi ngờ? Hãy cho chúng tôi biết dưới đây.