Nespustelėkite jokios sutrumpintos nuorodos, kol nebūsite tikri, kad ji saugi!

Sutrumpinti URL adresai puikiai tinka ilgoms nuorodoms išvalyti, tačiau jie taip pat paslepia tikrąją paskirties vietą. Jei norite išvengti kenkėjiškų programų ar sukčiavimo apsimetant, aklai spustelėti nuorodą nėra gera mintis – yra geresnių, saugesnių variantų!

Kodėl sutrumpinti URL adresai yra saugumo košmaras?

Didžiausia sutrumpintų URL adresų problema yra paprasta: nematote paskirties vietos. Tvarkinga, aiški nuoroda iš tokių paslaugų kaip „Bitly“ ar „TinyURL“ visiškai užmaskuoja tikrąjį interneto adresą, kurį ketinate aplankyti. Tai visiška akloji zona internetinio saugumo srityje, todėl galite 100 % pasitikėti siuntėju.

Užpuolikams patinka šis skaidrumo trūkumas. Jie gali paslėpti kenkėjišką domeną už patikimo sutrumpinimo, kad galėtų vykdyti sukčiavimą. Tai el. pašto įpročiai, kuriuos įsilaužėliai naudoja norėdami jus suvilioti nuoroda, kuri atrodo tvarkinga, bet veda į netikrą prisijungimo puslapį, skirtą pavogti jūsų kredencialus.

Vos vienu spustelėjimu galima suaktyvinti automatinį atsisiuntimą, kurio metu kenkėjiška programa automatiškai įdiegiama jūsų įrenginyje. Jums net nereikia spustelėti nieko kenkėjiškame puslapyje. Todėl svarbu žinoti, kaip patikrinti, ar atsisiųstas failas yra saugus, kol dar ne per vėlu.

Dar blogiau, sukčiai gali pritaikyti sutrumpintas nuorodas, kad jos atrodytų patikimesnės (pvz., Bit.ly/courier-tracking-update). Ši socialinės inžinerijos taktika išnaudoja jūsų pasitikėjimą ir skubos jausmą. Tas pats patogumas, dėl kurio sutrumpinti URL adresai tokie populiarūs, paverčia juos saugumo košmaru – jie skatina jus pirmiausia spustelėti, o paskui pagalvoti.

Kaip saugiai atidaryti sutrumpintą URL

Nereikia žaisti rusiškos ruletės su kiekviena matoma sutrumpinta nuoroda. Tinkamai pasirinkę, galite peržiūrėti šiuos URL adresus ir patikrinti jų paskirties vietą dar prieš pagalvodami apie spustelėjimą. Tai dviejų žingsnių procesas: pirmiausia išskleiskite, tada nuskaitykite.

Išskleisti URL nespustelint

Užuot spustelėję atsitiktinai, skirkite akimirką ir parodykite tikrąją nuorodos paskirties vietą. Geriausias būdas tai padaryti – naudoti URL plėtiklį – paprastą žiniatinklio įrankį, rodantį visą adresą.

Tiesiog nukopijuokite sutrumpintą nuorodą ir įklijuokite ją į tokią svetainę kaip „Unshorten.it“ arba „CheckShortURL“ . Šios paslaugos automatiškai peradresuos ir parodys galutinį URL. Tai greitas ir paprastas žingsnis, kuris pašalina spėliones spustelėjus.

Kai kurios URL trumpinimo priemonės siūlo integruotus būdus peržiūrėti paskirties vietą nespaudžiant. „Bitly“ nuorodoms tiesiog pridėkite „+“ simbolį URL pabaigoje, kad pamatytumėte, kur jis veda. „TinyURL“ leidžia pridėti „peržiūrą“ prieš sutrumpintą nuorodą, kad peržiūros puslapis būtų saugus. Šie trumpi patarimai veikia tiesiogiai jūsų naršyklėje be jokių trečiųjų šalių įrankių.

Kai bus parodytas visas URL adresas, dar kartą jį patikrinkite. Ar domenas teisingas? Nuoroda, kuri turėtų būti skirta pristatymui, neturėtų vesti į keistą, nesusijusią svetainę. Ieškokite netikrų domenų, kurie imituoja tikrus domenus – tai klasikinė sukčiavimo taktika.

Taip pat patikrinkite, ar URL pabaigoje nėra įtartinų failų plėtinių, pvz., .exe arba .zip. Nuoroda, kuri iš karto bando atsisiųsti failą, yra rimtas įspėjamasis ženklas.

Atlikite greitą virusų nuskaitymą

Net jei plėtinio URL atrodo teisėtas, vis tiek turėtumėte pasikonsultuoti su kitu specialistu. Pati svetainė gali būti pažeista. Čia praverčia internetiniai saugumo skaitytuvai; jie analizuoja nukreipimo puslapius, ieškodami žinomų grėsmių.

Tam puikiai tinka tokios paslaugos kaip „VirusTotal“ ir „URLVoid“ . Įklijuokite visą URL plėtinį į paieškos juostą, ir paslauga jį patikrins pagal dešimtis antivirusinių sistemų ir blokuojamųjų sąrašų. Ataskaitoje bus nurodyta, ar kokie nors saugumo tiekėjai pažymėjo svetainę kaip kenkėjišką. Šis procesas suteikia išsamų grėsmių vertinimą vos per kelias sekundes.