Forkortede lenker er gode verktøy. Noen ganger har vi problemer med å vise en ekstremt lang URL og ønsker at den skal være mer presentabel hvis vi knytter den til en profesjonell situasjon. Andre ganger er de vant til å redusere karaktertallet når sosiale medier begrenser beløpet du kan bruke. Målet med forkortede lenker er å gjøre Internettet generelt lettere å bruke. Visste du imidlertid at det er en flipside til forkortede lenker, og det gir mer skade enn vondt?

Hvor korte lenker kan misbruktes

En av de beste måtene som malwareutviklere kan bruke til å distribuere skadelig programvare, er med koblinger. Vi ser lenker overalt gjennom hele vår tid på Internett, enten på nettsteder eller på våre sosiale medier. Alle slags filer distribueres som koblinger daglig, slik at malware distributører tar sikte på å få malware ut der ute ved å "kapre" våre tendenser til å klikke på linker, slik at de kan lede oss til skadelige filer og nettsteder. Det er imidlertid et problem; Du kan egentlig ikke spre en link rundt hvis nettadressen selv tydelig viser at det er en potensielt skadelig fil. Du kan hevde at det er et bilde eller et nettsted alt du liker, men hvis folk kan se at nettadressen fører til en .exe-fil, kommer ingen til å klikke på den!

Trikset er derfor å slippe nettadressene under radaren. Angrepere prøver flere ting, fra å legge linken i et travelt miljø og fange de som ikke er oppmerksomme, hacking kontoer og sende linker til venner i håp om at det vil bli automatisk klarert, for å til og med forfalske nettadressen slik at den viser noe annet enn hva det faktisk fører til. Forkortede lenker gjør jobben mye lettere, da den skjuler den sanne naturen til hva som ligger bak lenken.

Farene ved avkortede lenker

For eksempel, la oss ta et uskyldig mål - Google. Her er nettadressen for nettstedet:

https://www.google.com

Slik ser Google-logoen ut når den er koblet til:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Du kan se forskjellen tydelig, kan du ikke? Den ene er en nettside, og den andre er en bildefil. Du vil vite nøyaktig hvor du skal og hva du vil se når du klikker på disse koblingene bare fra å lese nettadressen alene. Men hva skjer når vi sender dem begge gjennom Bit.ly og sammenligner deretter resultatene? Kan vi fortelle forskjellen da? La oss se:

http://bit.ly/1dNVPAW er koblet til https://www.google.com

http://bit.ly/1JcI49O er koblet til https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Ikke mye forskjell, er det? Det eneste som endres er kryptering av bokstaver og tall etter "bit.ly" -domenet. Vi kan ikke se filtillegg eller til og med et snev av hvor koblingen går. Nå kan vi ikke fortelle om å lese de faktiske koblingene som går til Google, og som går til logoen. Enda verre, hvis vi ikke visste på forhånd at disse bitringene gikk til Google og logoen, ville vi ikke vite hvor de ville gå overhodet.

Dette er akkurat hva angriperne kan utnytte for å distribuere sin ondsinnede nettside eller kode. De kan vise en forkortet lenke og hevde at det er en morsom video eller en sjokkerende nyhetsartikkel, og ingen kunne se det fra å se på nettadressen alene at det faktisk fører til en ondsinnet fil eller nettside.

Slik spotter du dem

Så det er forkortede koblinger som spres der du ikke kan validere hvis de går til et legitimt nettsted, og du har problemer med å lure på om du skal klikke dem eller ikke. Er det noen måter du kan sjekke koblingen uten å klikke på den for å sikre at den er uskyldig?

Heldigvis er det noen webtjenester der ute bygget for å bekjempe denne metoden for angrep. Her er noen eksempler.

CheckShortURL er et flott verktøy som dekker mange lenkeforkortere som er i bruk. Gi det en forkortet lenke, og CheckShortURL analyserer den og forteller deg hvilken nettside den går til. Det gir deg mulighet til å se et øyeblikksbilde av nettstedet for å kontrollere legitimiteten, og hvis du er usikker på om det er trygt eller ikke, kommer det med lenker til automatisk å søke etter nettsiden om sikkerhetsrådgivnings tjenester som Web of Trust.

GetLinkInfo er bra hvis du vil se hva koblingen gjør når du omdirigerer deg. Forkortede koblinger fungerer ved å omdirigere brukere som besøker den korte lenken til hvor det har blitt fortalt å gå til. GetLinkInfo skanner hoppene som omdirigeringen gjør, slik at du kan sørge for at du går et sted trygt når du klikker på linken. Den forteller deg også hvor trygg det er å besøke ved hjelp av Googles sikkerhetsrådgivning.

Alternativt kjenner noen linkforkortere selskaper verdien av å la brukerne kikke bak gardinen. De gir deg noen ganger en spesiell metode for å sjekke koblingene generert av deres nettside, slik at du ikke trenger å ta en risiko. For eksempel visste du at hvis du legger til en "+" til slutten av en liten kobling, tar det deg til et forhåndsvisningsside hvor du kan sjekke destinasjonen før du besøker den? Du kan prøve det på eksempelkoblingene ovenfor, slik: http://bit.ly/1dNVPAW+.

Ikke lenger den svakeste koblingen

Med forkortede koblinger som brukes til distribusjon av skadelig programvare, er det en god ide å være forsiktig når du klikker ukjente lenker fra totalt fremmede. Nå vet du hvordan det forkortede lenkeangrepet fungerer og hvordan du sjekker en link for å se om den er gyldig.

Har du noen gang blitt fanget avskjermet av en forkortet lenke? Eller behandler du dem alle med mistanke? Gi oss beskjed nedenfor.