Clever Geek Handbook

なぜ危険な短縮リンクとこれから身を守る方法

短いリンクは素晴らしいツールです。 ときどき、非常に長いURLを表示する必要があるときに問題が発生しますが、きれいでプロフェッショナルに見えます。 それ以外の場合、メッセージ内の文字の総数がソーシャルネットワークで許可されている最大数を超えないように、短いURLが使用されます。 インターネットを使いやすくするには、短いリンクが必要です。 コインには裏返しがあり、URLの短縮は良いことよりも有害であることを知っていますか?







攻撃者が短いURLを使用する方法



マルウェアを配布する最も効果的な方法は、リンクを使用することです。 インターネットをさまよい、ウェブサイトとソーシャルネットワークのニュースフィードの両方にリンクがあります。 リンクを使用すると、さまざまなファイルが配信され、攻撃者は任意のリンクをクリックして、次のリンクをクリックして移動する悪意のあるサイトやファイルを配布するという意思を利用します。 しかし、すべてがそれほど単純ではありません。URLから、潜在的に悪意のあるファイルのダウンロードにつながる可能性があることが明らかになった場合、リンクを配布できません。 必要なだけ写真やWebサイトがありますが、リンクが.exeファイルにつながることを誰もが見た場合、誰もそれをクリックしません。



秘密は、そのようなURLが見過ごされることです。 ハッカーはさまざまなトリックに頼ります:情報が満載のページにリンクを配置し、無差別にリンクをクリックし、アカウントをハッキングし、友人にリンクを送信する人につまずき、そのようなソースが自動的に信頼されると信じ、URLを偽装しているように見せかけますそのリンクは別のページにつながります。 短いリンクを使用すると、遷移が実際に行われる場所を隠すことができるため、クラッカーが動作しやすくなります。







短いリンクが危険なのはなぜですか?



例を見て、無実の被害者であるGoogleを選択しましょう。

WebサイトのURLは次のとおりです。

www.google.com

Googleロゴへの直接リンクは次のようになります。

www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png



違いは明らかです。 前者の場合、サイトへのリンクが表示され、後者の場合は画像へのリンクが表示されます。 URLを読むと、リンク先をクリックしてリンク先を確認できます。 それでは、Bit.lyを介してリンクをたどり、結果を比較してみましょう。 この場合、違いは明らかですか?

見てみましょう:

bit.ly/1dNVPAW-www.google.comへのリンク

bit.ly/1JcI49O-www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.pngへのリンク



今、違いはそれほど明白ではありませんか? そのすべての変更は、「bit.ly」ドメインの後のランダムな文字と数字のセットです。 ファイル拡張子は表示されなくなり、リンク先のヒントすらありません。 これらのリンクを使用すると、Googleにつながるものとロゴにつながるものを理解することはできません。 また、bit.lyリンクがGoogleとそのロゴの画像につながることを事前に知らなかった場合、リンクが何であるかわかりませんでした。



これはまさに、攻撃者が悪意のあるサイトやコードを拡散するために使用できるものです。 彼らは面白いリンクや驚くべきニュースにつながることを保証し、リンクが実際に悪意のあるファイルやサイトにつながるURLを誰も理解していないことを保証する短いリンクを与えることができます。



それらを認識する方法



そのため、ウェブ上では短いURLに遭遇する可能性があり、法を遵守するウェブサイトにリダイレクトされることを確認する方法がわかりません。 リンクをクリックせずにリンクをチェックし、悪意のある意図がないことを確認する方法はありますか?



幸いなことに、これらのタイプの攻撃に対処するために設計されたいくつかのWebサービスがあります。 以下はいくつかの例です。







CheckShortURLは、ほとんどのURL短縮サービスをカバーする優れたツールです。 短いアドレスを入力すると、CheckShortURLが分析し、リンクのリンク先を通知します。 このサービスでは、サイトのプレビューを作成して、信頼性を確認できます。 サイトのセキュリティに疑問がある場合は、CheckShortURLで、Web of Trustなどのさまざまなセキュリティ評価サービスでサイトを自動的に検索できます。







GetLinkInfoは、リダイレクトプロセス中に正確に何が起こるかを知りたい場合に適しています。 短いリンクをクリックすると、ユーザーは事前定義されたアドレスにリダイレクトされます。 GetLinkInfoをチェックすると、リダイレクトがどの段階を通過するかを追跡できるため、リンクをクリックしたときに安全なサイトに移動することが確実になります。 GetLinkInfoは、Googleのセーフブラウジングテクノロジーを使用してセキュリティを評価します。



さらに、一部のURL略語サービスは、ユーザーが舞台裏で覗き見できるようにすることが理にかなっていることを理解しています。 それらのいくつかは、ユーザーがリスクを負う必要がないように、Webサイトで生成されたリンクをチェックする方法を提供します。 たとえば、ビットリンクの最後に「+」を追加すると、ファイルまたはサイト自体に移動する前にプレビューページに移動することを知っていましたか? 上記のリンクのいずれかを使用して、 http//bit.ly/1dNVPAW+のように自分で試してください。



常に



短いURLはマルウェアを配布するために使用されます。つまり、未知の人から提供されたなじみのないリンクをクリックするときは注意が必要です。 これで、サイバー犯罪者による短いリンクの使用方法とセキュリティリンクの確認方法がわかりました。



短いリンクに驚いたことはありませんか? それとも、すべての短いアドレスを疑っていますか? コメントで教えてください。



HOSTING.cafeでは、常に仮想および専用サーバー、 ホスティング 、その他のサービスを見つけることができます。


More articles:


All Articles