Ikke klikk på noen forkortede lenker før du er sikker på at de er trygge!

Forkortede URL- er er supre for å rydde opp i lange lenker, men de skjuler også den virkelige destinasjonen. Hvis du vil unngå skadelig programvare eller phishing, er det ikke en god idé å klikke blindt på lenken – det finnes bedre og tryggere alternativer!

Hvorfor er forkortede URL-er et sikkerhetsmareritt?

Det største problemet med forkortede URL-er er enkelt: du kan ikke se destinasjonen. En ryddig og ren lenke fra en tjeneste som Bitly eller TinyURL skjuler fullstendig den faktiske nettadressen du skal besøke. Det er en fullstendig blindsone for nettsikkerhet, slik at du stoler 100 % på avsenderen.

Angripere elsker denne mangelen på åpenhet. De kan skjule et ondsinnet domene bak en pålitelig forkorter for å drive med phishing. Dette er e-postvaner som hackere bruker for å målrette deg – de lokker deg med en lenke som ser ren ut, men som fører til en falsk innloggingsside som er utformet for å stjele påloggingsinformasjonen din.

Bare ett klikk kan utløse en automatisk nedlasting, der skadelig programvare automatisk installeres på enheten din. Du trenger ikke engang å klikke på noe på den skadelige siden. Dette gjør det viktig å vite hvordan du sjekker om en nedlastet fil er trygg før det er for sent.

Enda verre er det at svindlere kan tilpasse forkortede lenker slik at de ser mer legitime ut (f.eks. Bit.ly/courier-tracking-update). Denne sosialtekniske taktikken spiller på tilliten din og følelsen av at det haster. Den samme bekvemmeligheten som gjør forkortede URL-er så populære, er det som gjør dem til et sikkerhetsmareritt – de oppfordrer deg til å klikke først og tenke senere.

Slik åpner du en forkortet URL på en trygg måte

Du trenger ikke å spille russisk rulett med hver forkortede lenke du ser. Med riktig tilnærming kan du eksponere disse URL-ene og sjekke destinasjonen deres før du i det hele tatt tenker på å klikke. Det er en totrinnsprosess: Først utvider du, deretter skanner du.

Utvid URL-en uten å klikke

I stedet for å klikke tilfeldig, ta deg et øyeblikk til å avsløre den faktiske destinasjonen til en lenke. Den beste måten å gjøre dette på er å bruke en URL-utvider – et enkelt nettverktøy som viser deg hele adressen.

Bare kopier den forkortede lenken og lim den inn på et nettsted som Unshorten.it eller CheckShortURL . Disse tjenestene vil automatisk omdirigere og vise deg den endelige URL-en. Det er et raskt og enkelt trinn som fjerner gjettingen ved å klikke.

Noen URL-forkortere tilbyr innebygde måter å forhåndsvise destinasjonen uten å klikke. For Bitly-lenker legger du bare til et «+»-symbol på slutten av URL-en for å se hvor den fører. TinyURL lar deg legge til en «forhåndsvisning» før den forkortede lenken for en sikker forhåndsvisningsside. Disse raske tipsene fungerer direkte i nettleseren din uten tredjepartsverktøy.

Når hele URL-en vises, dobbeltsjekk den. Er domenet riktig? En lenke som skal være for levering, bør ikke føre til et merkelig, urelatert nettsted. Se etter falske domener som etterligner ekte domener, en klassisk taktikk i svindel.

Se også etter mistenkelige filtyper på slutten av URL-en, for eksempel .exe eller .zip. En lenke som umiddelbart prøver å laste ned en fil er et alvorlig varseltegn.

Kjør en rask virusskanning

Selv om URL-adressen til utvidelsen ser legitim ut, bør du likevel få en ny vurdering. Selve nettstedet kan være kompromittert. Det er her nettbaserte sikkerhetsskannere kommer inn i bildet; de analyserer landingssider for kjente trusler.

Tjenester som VirusTotal og URLVoid er supre for dette. Lim inn hele URL-utvidelsen i søkefeltet, så vil tjenesten sjekke den mot dusinvis av antivirusmotorer og blokkeringslister. Rapporten vil fortelle deg om noen sikkerhetsleverandører har flagget nettstedet som skadelig. Denne prosessen gir deg en omfattende trusselvurdering på bare noen få sekunder.