Các mối nguy hại từ link rút gọn và cách phòng chống

Tìm hiểu về link rút gọn

Link rút gọn là công cụ tuyệt vời. Đôi lúc chúng ta gặp những rắc rối với các URL dài loằng ngoằng và muốn nó trông gọn gàng hơn khi liên kết nó trong tình huống cần sự chuyên nghiệp hoặc khi truyền thông xã hội giới hạn ký tự sử dụng. Mục đích của link rút gọn là sử dụng Internet dễ dàng hơn nhưng bạn có biết các mối nguy hại của nó và cách khắc phục tổn thất.

Lợi dụng link rút gọn

Một trong những cách được sử dụng để phân tán phầm mềm độc hại đó là qua các đường link. Chúng ta thấy đường link có ở khắp nơi trong suốt quá trình sử dụng Internet, không những trên website mà còn trong nguồn truyền thông xã hội. Hàng ngày, tất cả tập tin đều được phân phối dưới dạng đường link vì vậy chúng lợi dụng việc này để phân tán phần mềm độc hại. Cụ thể hơn, khi người dùng kích vào đường link, chúng sẽ chuyển hướng tới những tập tin và website có hại. Bạn có thể cho rằng đó là bức ảnh, website bình thường, nhưng với ai biết URL dẫn tới tập tin .exe thì sẽ không bao giờ kích vào nó cả.

Do đó, thủ thuật được sử dụng ở đây là ẩn URL dưới radar. Từ đường link được đăng tải trong môi trường bận rộn và những người thiếu cảnh giác, tin tặc sẽ thử tấn công một vài thứ để xâm nhập vào tài khoản và gửi liên kết đến bạn bè đánh vào lòng tin của mọi người, thậm chí URL giả mạo hoàn toàn khác với link thực. Hơn nữa, thủ thuật này thực hiện chót lót nhờ link rút gọn giấu được bản chất thật của đường liên kết.

Nguy hại của link rút gọn

Ví dụ, chúng ta lấy mục tiêu vô hại – Google. Đây là URL của trang web.

https://www.google.com

Đây là logo của Google trông giống như trong liên kết nóng:

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Bạn có thể thấy sự khác biệt rõ ràng giữa hai đường link này? Một là trang web, và cái còn lại là tập tin hình ảnh. Chỉ cần đọc URL, bạn có thể biết được chính xác điểm đến và cái sẽ xuất hiện. Nhưng thay vào đó sử dụng đường link của Bit.ly và so sánh kết quả. Sự khác biệt đó là:

http://bit.ly/1dNVPAW liên kết tới https://www.google.com

http://bit.ly/1JcI49O liên kết với

https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png

Không có gì khác ư? Chỉ có duy nhất một thứ thay đổi đó là đống lộn xộn giữa các con số và chữ cái sau miền bit.ly. Chúng ta không thể nhìn thấy các mở rộng của tập tin hoặc thậm chí bị ẩn đi điểm đến của link. Từ đó, chúng ta không thể thấy được liên kết thực chứa điểm đến Google và logo. Thật tồi tệ khi không biết trước được những liên kết bit.ly này sẽ dẫn đến Google, và logo Google hay dẫn tới một địa chỉ nào khác.

Đó chính là những gì các kẻ tấn công có thể khai thác để phân tán phầm mềm trang web hoặc mã độc hại của chúng. Chúng có thể hiển thị liên kết rút ngắn và xác nhận đó là một video hài hoặc bài báo gây sốc và không ai có thể biết đằng sau dẫn đến một tập tin hoặc trang web độc.

Làm thế nào để phát hiện ra

Vì chúng là những đường link rút gọn được lan truyền ở nơi bạn không thể xác nhận chúng sẽ dẫn tới trang web chính thống hay không, và có gặp rắc rối khi kích vào nó không. Làm thế nào có thể kiểm tra liên kết mà không cần nhấp vào nó để đảm bảo rằng chúng không mang độc hại.

May mắn thay, có một vài dịch vụ web được thiết lập để hỗ trợ chống lại sự tấn công. Dưới đây là một vài ví dụ:

CheckShortURL

CheckShortURL là công cụ tuyệt vời chứa nhiều trình rút gọn liên kết hiện đang được sử dụng. Nhập liên kết rút gọn, CheckShortURL sẽ phân tích và cho biết địa chỉ trang web sẽ dẫn đến. Nó cho phép xem ảnh chụp của trang web để kiểm tra tính hợp pháp của nó nếu bạn không chắc chắn về độ an toàn, và nó kèm theo các liên kết tự động tìm kiếm trang web trên các dịch vụ tư vấn bảo mật như Web of Trust.

GetLinkInfo

GetLinkInfo tương đối tốt nếu muốn xem chính xác đường link sẽ được chuyển hướng. Liên kết rút gọn hoạt động bằng cách chuyển hướng người dùng tới địa điểm được chỉ định. GetLinkInfo quét quá trình chuyển hướng được tạo ra khi bạn nhấp vào liên kết. Do đó, nó cũng cho biết biện pháp an toàn để ghé thăm bằng cách sử dụng các tư vấn trình duyệt an toàn của Google.

Ngoài ra, một số công ty link rút gọn biết được hậu quả của liên kết chuyển tiếp. Do đó, một vài công ty đã cung cấp phương pháp đặc biệt để kiểm tra liên kết được tạo ra bởi trang web của nó để tránh rủi ro. Ví dụ, bạn có biết rằng nếu thêm "+" vào cuối liên kết của bit.ly, nó sẽ dẫn bạn tới một trang web xem trước, tại đó có thể kiểm tra điểm đến trước khi ghé thăm. Bạn có thể thử với các liên kết ví dụ ở trên, như sau: http://bit.ly/1dNVPAW+

Với các liên kết rút gọn được sử dụng để lan truyền phần mềm độc hại, bạn nên thận trọng khi nhấp vào liên kết không xác định từ người lạ. Bây giờ bạn đã hiểu được link rút gọn tần công như thế nào và cách kiểm tra link đó có hợp lệ hay không rồi.

Thứ Năm, 09/03/2017 16:54
31 👨 2.954
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật