URL های کوتاه برای تمیز کردن پیوندهای طولانی مفید هستند ، اما مقصد واقعی را نیز پنهان می کنند. اگر می خواهید از بدافزار یا کلاهبرداری فیشینگ خودداری کنید ، کورکورانه با کلیک بر روی آن پیوند بهترین شرط بندی شما نیست – گزینه های بهتر و ایمن تر وجود دارد!
URL های کوتاه برای تمیز کردن پیوندهای طولانی مفید هستند ، اما مقصد واقعی را نیز پنهان می کنند. اگر می خواهید از بدافزار یا کلاهبرداری فیشینگ خودداری کنید ، کورکورانه با کلیک بر روی آن پیوند بهترین شرط بندی شما نیست – گزینه های بهتر و ایمن تر وجود دارد!
چرا URL های کوتاه یک کابوس امنیتی هستند
بزرگترین مشکل URL های کوتاه ساده است: شما نمی توانید مقصد را ببینید. این پیوند تمیز و مرتب از خدماتی مانند Bitly یا TinyUrl به طور کامل آدرس وب واقعی را که می خواهید از آن بازدید کنید ، ماسک می کند. این یک نقطه کور در امنیت آنلاین شما است و باعث می شود تا به فرستنده کاملاً اعتماد کنید.
مهاجمان عاشق این عدم شفافیت هستند. آنها می توانند یک دامنه مخرب را در پشت یک کوتاه کننده قابل اعتماد برای کلاهبرداری فیشینگ پنهان کنند. این نوع عادت های ایمیل است که هکرها علیه شما استفاده می کنند – شما را با پیوندی که تمیز به نظر می رسد اما منجر به یک صفحه ورود به سیستم جعلی می شود که برای سرقت اعتبار شما طراحی شده است.
یک کلیک واحد همچنین می تواند باعث بارگیری درایو شود ، جایی که بدافزار به طور خودکار روی دستگاه شما نصب می شود. حتی نیازی به کلیک بر روی صفحه مخرب نیست. این امر مهم است که بدانید چگونه یک فایل بارگیری شده قبل از اینکه خیلی دیر شود ، بررسی کنید.
از این بدتر ، کلاهبرداران می توانند پیوندهای کوتاه را به صورت قانونی تر به نظر برسانند (به عنوان مثال ، bit.ly/courier-tracking-update). این تاکتیک مهندسی اجتماعی بر اعتماد و فوریت شما طعنه می زند. راحتی که URL های کوتاه را محبوب می کند ، چیزی است که آنها را به یک کابوس امنیتی تبدیل می کند – آنها شما را ترغیب می کنند که ابتدا کلیک کنید و بعداً فکر کنید.
چگونه می توان URL های کوتاه را با خیال راحت باز کرد
لازم نیست با هر پیوند کوتاهی که می بینید رولت روسی بازی کنید. با رویکرد درست ، می توانید این URL ها را از بین ببرید و قبل از اینکه حتی در مورد کلیک کردن فکر کنید ، مقصد آنها را بررسی کنید. این یک فرآیند دو مرحله ای است: ابتدا ، گسترش دهید ، سپس اسکن کنید.
URL را بدون کلیک روی آن گسترش دهید
به جای کلیک کورکورانه ، لحظه ای را فاش کنید و مقصد واقعی پیوند را فاش کنید. بهترین راه برای انجام این کار با یک گسترش دهنده URL است – یک ابزار وب ساده که آدرس کامل را به شما نشان می دهد.
فقط لینک کوتاه را کپی کرده و آن را در سایتی مانند unshorten.it یا checkshorturl قرار دهید. این سرویس ها از تغییر مسیر برای شما پیروی می کنند و URL نهایی را به نمایش می گذارند. این یک گام سریع و آسان است که حدس و گمان را از کلیک بر روی آن خارج می کند.
برخی از کوتاه کننده های URL روش های داخلی را برای نگاه کردن به مقصد بدون کلیک کلیک می کنند. برای پیوندهای کمی ، به سادگی روی یک نماد “+” به علاوه در انتهای URL قرار دهید تا ببینید که در کجا قرار دارد. Tinyurl به شما امکان می دهد “پیش نمایش” را اضافه کنید. قبل از پیوند کوتاه آنها برای دریافت صفحه پیش نمایش ایمنی. این ترفندهای سریع بدون نیاز به ابزار شخص ثالث به طور مستقیم در مرورگر شما کار می کنند.
پس از مشاهده URL کامل ، آن را بررسی کنید. آیا نام دامنه درست به نظر می رسد؟ پیوندی که ظاهراً برای تحویل بسته نیست ، نباید به یک وب سایت عجیب و غریب و نامربوط منجر شود. به دنبال دامنه های آشکارا جعلی باشید که از راه های واقعی تقلید می کنند ، یک تاکتیک کلاسیک در کلاهبرداری های فیشینگ.
همچنین ، پسوندهای پرونده مشکوک را در انتهای URL ، مانند .exe یا .zip بررسی کنید. پیوندی که بلافاصله سعی در بارگیری یک فایل دارد ، یک پرچم قرمز عظیم است.
اسکن سریع ویروس را اجرا کنید
حتی اگر URL گسترش یافته قانونی به نظر برسد ، ارزش آن را دارد که نظر دوم را بدست آورید. خود سایت می تواند به خطر بیفتد. اینجاست که اسکنرهای امنیتی آنلاین وارد می شوند. آنها صفحه مقصد را برای تهدیدهای شناخته شده تجزیه و تحلیل می کنند.
آیا نیاز به بررسی ویروس رایانه ای دارید اما نرم افزار آنتی ویروس نصب نشده اید؟ این ابزارهای عالی اسکن ویروس آنلاین را امتحان کنید.
خدماتی مانند ویروس و urlvoid برای این کار مناسب هستند. URL کامل و گسترش یافته را در نوار جستجوی خود بچسبانید ، و آنها را در برابر ده ها موتور آنتی ویروس و بلوک ها بررسی می کنند. این گزارش به شما می گوید که آیا فروشندگان امنیتی سایت را به عنوان مخرب پرچم گذاری کرده اند. این فرآیند در چند ثانیه ارزیابی تهدیدی جامع را به شما می دهد.
پرچم های قرمز من یاد گرفته ام که بلافاصله مشاهده کنم
پس از مدتی ، شما یک حس ششم برای پیوندهای طراحی شده ایجاد می کنید. این کمتر در مورد تحلیل فنی و بیشتر در مورد تشخیص الگوی است زیرا برخی موارد فقط قبل از اینکه پیوند را برای گسترش آن کپی کنید ، “خطر” را فریاد می زنند.
بزرگترین پرچم قرمز فقدان زمینه است. پیوند کوتاه ارسال شده از آبی از یک دوست یا در یک ایمیل تصادفی فوراً مشکوک است. اگر پیام فقط پیوند و هیچ چیز دیگری نیست – یا چیزی عمومی مانند “این را بررسی کنید!” – فرض می کنم تا زمانی که در غیر این صورت اثبات شود ، مخرب است.
تغییر مسیر چندگانه نیز یک پرچم اصلی قرمز است. هنگامی که یک URL کوتاه را گسترش می دهید و می بینید که قبل از رسیدن به مقصد نهایی ، چندین دامنه مختلف را گزاف گویی می کنید ، این مشکوک است. وب سایت های قانونی به ندرت به بیش از یک تغییر مسیر احتیاج دارند.
URL هایی با پارامترهای پرس و جو عجیب و غریب باید مکث کنید. اگر پیوند گسترش یافته چیزی مانند “؟ ref = mal123” را نشان دهد یا شامل رشته های تصادفی از شخصیت ها پس از علائم سؤال باشد ، احتمالاً کلیک یا بدتر از آن را ردیابی می کند.
پیوندها به سایت های تقسیم پرونده میزبان اجرایی به ویژه خطرناک است. اگر یک لینک کوتاه منجر به Dropbox ، Google Drive یا خدمات مشابهی شود که فایلهای .exe ، .zip یا .bat را ارائه می دهند ، فرض کنید که این نرم افزار است. اما اگر قبلاً چیزی مشکوک را بارگیری کرده اید ، اصلاحاتی وجود دارد که می توانید قبل از انجام تنظیم مجدد کارخانه امتحان کنید.
بدافزار فقط برای رایانه نیست ؛ با درک بزرگترین تهدیدها از تلفن خود محافظت کنید.
کلاهبرداران از فوریت شکوفا می شوند. هر پیامی که نیاز به اقدام فوری داشته باشد و پیوند کوتاه را ارائه دهد ، یک تلاش کلاسیک فیشینگ است. بانک ، ISP یا هر سرویس قانونی شما هرگز برای باز کردن حساب خود یا تأیید پرداخت ، یک پیوند بیت عمومی را برای شما ارسال نمی کند. این فقط اتفاق نمی افتد
در حالی که بسیاری از افراد به دلایل قانونی از ابزارهای کوتاه شدن پیوند استفاده می کنند ، از منابع رسمی از منابع رسمی احتیاط کنید. یک شرکت واقعی تقریباً همیشه از دامنه مارک خود برای پیوندها استفاده می کند. یک پیوند TinyUrl در یک ایمیل که ظاهراً از مایکروسافت است ، یک نمایش مرده است که چیزی اشتباه است.