Kısa URL’ler uzun bağlantıları temizlemek için kullanışlıdır, ancak gerçek hedefi de gizlerler. Kötü amaçlı yazılımdan veya bir kimlik avı dolandırıcılığından kaçınmak istiyorsanız, bu bağlantıyı körü körüne tıklamak en iyi bahis değildir - daha iyi ve daha güvenli seçenekler vardır!
Neden Kısa URL’ler Bir Güvenlik Kabusudur?
Kısa URL’lerle ilgili en büyük sorun basittir: hedefe ulaşamazsınız. Bitly veya TinyURL gibi bir hizmetten gelen bu temiz, düzenli bağlantı, ziyaret etmek üzere olduğunuz gerçek web adresini tamamen maskeler. Çevrimiçi güvenliğinizde tam bir kör noktadır ve gönderene tamamen güvenmenizi sağlar.
Saldırganlar bu şeffaflık eksikliğini seviyor. Kimlik avı dolandırıcılığı için güvenilir bir kısalayıcının arkasındaki kötü amaçlı bir etki alanını gizleyebilirler. Bunlar, bilgisayar korsanlarının size karşı kullandıkları e-posta alışkanlıkları türleridir - sizi temiz görünen ancak kimlik bilgilerinizi çalmak için tasarlanmış sahte bir giriş sayfasına yol açan bir bağlantı ile yönlendirir.
Tek bir tıklama, cihazınıza kötü amaçlı yazılımların otomatik olarak yüklendiği bir sürücü indirmeyi de tetikleyebilir. Kötü amaçlı sayfanın kendisinde hiçbir şeyi tıklamanıza bile gerek kalmaz. Bu, indirilen bir dosyanın çok geç olmadan güvenli olup olmadığını nasıl kontrol edeceğini bilmeyi önemli kılar.
Daha da kötüsü, dolandırıcılar daha meşru görünmek için kısa bağlantıları özelleştirebilir (örneğin, Bit.ly / kurye izleme-gündüz). Bu sosyal mühendislik taktiği sizin güveninizi ve aciliyetinizi avlar. Kısa URL’leri popüler kılan kolaylık, onları bir güvenlik kabusu yapan şeydir – önce tıklamanızı ve daha sonra düşünmenizi teşvik eder.
Kısa URL'ler Güvenli Bir Şekilde Nasıl Açılır
Gördüğün her kısa bağlantıyla Rus ruleti oynamak zorunda değilsiniz. Doğru yaklaşımla, bu URL'leri kaldırabilir ve tıklamayı düşünmeden önce hedeflerini kontrol edebilirsiniz. İki adımlı bir süreç: önce, genişletin, sonra tarayın.
URL'yi Tıklamadan Genişletin
Köre tıklamak yerine, bağlantının gerçek varış noktasını ortaya çıkarmak için bir dakikanızı ayırın. Bunu yapmanın en iyi yolu bir URL genişletici ile - size tam adresi gösteren basit bir web aracı.
Kısa bağlantıyı kopyalayın ve Unshorten.it veya CheckShortURL gibi bir siteye yapıştırın. Bu hizmetler sizin için yönlendirmeyi izler ve son URL’yi görüntüler. Tahmini tıklamaktan çıkaran hızlı, kolay bir adım.
Bazı URL kısaltıcıları, tıklamadan hedefe bakmanın yerleşik yollarını sunar. Bitly bağlantıları için, nereye gittiğini görmek için URL'nin sonunda bir "+" artı sembolü ele alın. TinyURL, bir güvenlik önizleme sayfası almak için kısaltılmış bağlantılarından önce "ön izleme" eklemenizi sağlar. Bu hızlı hileler, herhangi bir üçüncü taraf aracına ihtiyaç duymadan doğrudan tarayıcınızda çalışır.
URL tam URL görünür olduğunda, onu inceleyin. Alan adı doğru görünüyor mu? Bir paket teslimat için bir bağlantı, garip, ilgisiz bir web sitesine yol açmamalıdır. Gerçek olanları taklit eden açıkça sahte alan adı, kimlik avı dolandırıcılığında klasik bir taktik olan yanlış alanlara bakın.
Ayrıca, .exe veya .zip gibi URL'nin sonunda şüpheli dosya uzantılarını kontrol edin. Bir dosyayı hemen indirmeye çalışan bir bağlantı büyük bir kırmızı bayraktır.
Hızlı bir virüs taraması yapın
Genişletilmiş URL meşru görünse bile, ikinci bir görüş almaya değer. Sitenin kendisi tehlikeye girebilir. Online güvenlik tarayıcılarının geldiği yer burasıdır; bilinen tehditler için hedef sayfasını analiz ederler.
Virüsü ve URLVoid gibi hizmetler bunun için mükemmeldir. Tam, genişletilmiş URL'yi arama barlarına yapıştırın ve düzinelerce antivirüs motoruna ve engelleme listesine karşı kontrol edecekler. Rapor, herhangi bir güvenlik satıcısının siteyi kötü amaçlı olarak işaretleyip işaretlemediğini size söyleyecektir. Bu süreç saniyeler içinde size kapsamlı bir tehdit değerlendirmesi sağlar.
Hemen Bulmayı Öğrendiğim Kırmızı Bayraklar
Bir süre sonra, kabataslak bağlantılar için altıncı bir his geliştirirsiniz. Teknik analiz ve desen tanıma hakkında daha az şey var, çünkü bazı şeyler, bağlantıyı genişletmek için bile kopyalamadan önce "tehlike" diye bağırıyor.
En büyük kırmızı bayrak bağlam eksikliğidir. Bir arkadaşınızdan veya rastgele bir e-postada maviden gönderilen kısa bir bağlantı anında şüphelidir. Mesaj sadece bağlantı ve başka bir şey değilse - ya da "Bunu kontrol edin!" gibi jenerik bir şeyse, aksi kanıtlanana kadar kötü niyetli olduğunu varsayıyorum.
Birden fazla yönlendirme aynı zamanda büyük bir kırmızı bayraktır. Kısa bir URL’yi genişlettiğinizde ve nihai hedefe ulaşmadan önce birkaç farklı etki alanından geçtiğini gördüğünüzde, bu şüphelidir. Meşru web sitelerinin nadiren birden fazla yönlendirmeye ihtiyacı vardır.
Garip sorgu parametrelerine sahip URL'ler sizi duraklatmalı. Genişletilmiş bağlantı "" gibi bir şey gösteriyorsa? Ref = mal123" veya soru işaretlerinden sonra rastgele karakter dizileri içerir, muhtemelen tıklamanızı veya daha kötüsünü izler.
Yürütülebilirleri barındıran dosya paylaşım sitelerine bağlantılar özellikle tehlikelidir. Dropbox, Google Drive veya .exe, .zip veya .bat dosyaları sunan benzer hizmetlere kısa bir bağlantı yol açarsa, kötü amaçlı yazılım olduğunu varsayalım. Ancak zaten şüpheli bir şey indirdiyseniz, fabrika sıfırlama yapmadan önce deneyebileceğiniz düzeltmeler vardır.
Dolandırıcılar aciliyetle gelişir. Hemen harekete geçmeyi talep eden ve kısa bir bağlantı sağlayan herhangi bir mesaj klasik bir kimlik avı girişimidir. Bankanız, ISS'niz veya herhangi bir meşru hizmet, hesabınızın kilidini açmak veya bir ödemeyi doğrulamak için size asla genel bir bit.ly link yazmaz. Sadece olmuyor.
Birçok kişi bağlantı kısaltıcı araçları meşru nedenlerle kullanırken, resmi kaynaklardan gelen jenerik kısaltıcılara karşı dikkatli olun. Gerçek bir şirket neredeyse her zaman kendi markalı etki alanını bağlantılar için kullanacaktır. Microsoft'tan geldiği varsayılan bir e-postadaki bir minik bağlantı, bir şeylerin yanlış olduğuna dair ölü bir hediyedir.
