Die Gefahren verkürzter Links und wie man sicher bleibt
Verkürzte Links sind großartige Werkzeuge. Manchmal haben wir das Problem, dass wir eine außergewöhnlich lange URL anzeigen wollen und dass sie besser darstellbar sein soll, wenn wir sie in einer professionellen Situation verknüpfen. Andere Male werden sie verwendet, um die Anzahl der Zeichen zu reduzieren, wenn Social Media die Menge begrenzt, die Sie verwenden können. Das Ziel verkürzter Links ist es, das Internet insgesamt einfacher zu nutzen. Wussten Sie jedoch, dass es zu verkürzten Links eine Kehrseite gibt, die mehr schadet als verletzt?
Wie kurze Links missbraucht werden können
Malware-Entwickler können Schadsoftware am besten über Links verbreiten. Überall im Internet sehen wir Links, entweder auf Websites oder in unseren Social-Media-Feeds. Alle Arten von Dateien werden täglich als Links verteilt, so dass Malware-Vertreiber ihre Malware dorthin bringen wollen, indem sie unsere Tendenzen, auf Links zu klicken, "hijacken", damit sie uns zu schädlichen Dateien und Webseiten führen können. Es gibt jedoch ein Problem. Sie können einen Link nicht wirklich verbreiten, wenn die URL selbst eindeutig anzeigt, dass es sich um eine möglicherweise schädliche Datei handelt. Sie können behaupten, dass es ein Bild oder eine Website ist, die Sie mögen, aber wenn die Leute sehen, dass die URL zu einer .exe-Datei führt, wird niemand darauf klicken!
Der Trick besteht also darin, die URLs unter das Radar zu schieben. Angreifer versuchen mehrere Dinge, indem sie den Link in einer belebten Umgebung veröffentlichen und diejenigen, die nicht aufpassen, Konten hacken und Links an Freunde senden, in der Hoffnung, dass es automatisch vertrauenswürdig ist, sogar die URL zu fälschen, damit sie etwas anderes zeigt als was es tatsächlich zu führt. Verkürzte Links erleichtern jedoch ihre Arbeit, da sie die wahre Natur dessen verbergen, was hinter dem Link steckt.
Die Gefahren verkürzter Links
Nehmen wir als Beispiel ein unschuldiges Ziel - Google. Hier ist die URL für die Website:
https://www.google.com
So sieht das Google-Logo bei der Verknüpfung aus:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Sie können den Unterschied deutlich sehen, nicht wahr? Einer ist eine Website und der andere ist eine Bilddatei. Sie würden genau wissen, wohin Sie gehen und was Sie sehen werden, wenn Sie auf diese Links klicken, nachdem Sie die URL allein gelesen haben. Aber was passiert, wenn wir beide durch Bit.ly übergeben und dann die Ergebnisse vergleichen? Können wir dann den Unterschied erkennen? Mal schauen:
http://bit.ly/1dNVPAW ist mit https://www.google.com verknüpft
http://bit.ly/1JcI49O ist mit https://www.google.com/images/branding/googlalogo/1x/googlalogo_color_272x92dp.png verknüpft
Nicht viel Unterschied, oder? Die einzige Sache, die sich ändert, ist das Scrambeln von Buchstaben und Zahlen nach der "bit.ly" Domain. Wir können keine Dateiendungen oder sogar einen Hinweis darauf sehen, wo der Link hingehört. Jetzt können wir nicht aus dem Lesen der tatsächlichen Links erkennen, die man zu Google geht und die zu seinem Logo gehen. Schlimmer noch, wenn wir vorher nicht gewusst hätten, dass diese kleinen Links auf Google und sein Logo verweisen, würden wir nicht wissen, wohin sie überhaupt gehen würden.
Genau dies können die Angreifer ausnutzen, um ihre bösartige Website oder ihren Code zu verbreiten. Sie können einen verkürzten Link anzeigen und behaupten, dass es sich um ein lustiges Video oder einen schockierenden Nachrichtenartikel handelt, und niemand würde anhand der URL erkennen, dass es tatsächlich zu einer bösartigen Datei oder Website führt.
Wie man sie entdeckt
Es gibt also verkürzte Links, die nicht validiert werden können, wenn sie auf eine legitime Website gehen, und Sie haben Probleme, sich zu fragen, ob Sie darauf klicken sollten oder nicht. Gibt es irgendwelche Möglichkeiten, den Link zu überprüfen, ohne darauf zu klicken, um sicherzustellen, dass er unschuldig ist?
Zum Glück gibt es ein paar Web-Dienste, die entwickelt wurden, um diese Angriffsmethode zu bekämpfen. Hier sind einige Beispiele.
CheckShortURL ist ein großartiges Tool, das viele derzeit verwendete Linkverkürzungen abdeckt. Feed es eine verkürzte Link, und CheckShortURL wird es analysieren und lassen Sie wissen, welche Website es geht. Es ermöglicht Ihnen, eine Momentaufnahme der Website zu sehen, um ihre Legitimität zu überprüfen, und wenn Sie unsicher sind, ob es sicher ist oder nicht, kommt es mit Links zur automatischen Suche nach der Website in Sicherheitsberatungsdiensten wie Web of Trust.
GetLinkInfo ist gut, wenn Sie sehen möchten, was genau der Link tut, wenn Sie umgeleitet werden. Verkürzte Links funktionieren, indem Benutzer, die den kurzen Link aufrufen, dorthin weitergeleitet werden, wo sie aufgefordert wurden, dorthin zu gelangen. GetLinkInfo scannt die Sprünge, die die Weiterleitung macht, damit Sie sicher gehen können, dass Sie an einen sicheren Ort gelangen, wenn Sie auf den Link klicken. Außerdem erfahren Sie, wie sicher es ist, die sicheren Navigationshinweise von Google zu besuchen.
Alternativ wissen einige Hersteller von Linkverkürzungen, wie wichtig es ist, dass Benutzer hinter den Vorhang blicken können. Sie geben Ihnen manchmal eine spezielle Methode, um die von Ihrer Website generierten Links zu überprüfen, so dass Sie kein Risiko eingehen müssen. Wussten Sie beispielsweise, dass Sie, wenn Sie am Ende eines Bitly-Links ein "+" hinzufügen, zu einer Vorschau-Site gelangen, auf der Sie das Ziel überprüfen können, bevor Sie es besuchen? Sie können es in den obigen Beispiellinks versuchen: http://bit.ly/1dNVPAW+.
Nicht mehr das schwächste Glied
Da verkürzte Links für die Verteilung von Malware verwendet werden, sollten Sie vorsichtig sein, wenn Sie auf unbekannte Links von völlig fremden Benutzern klicken. Jetzt wissen Sie, wie der verkürzte Link-Angriff funktioniert und wie Sie einen Link prüfen können, um zu sehen, ob er gültig ist.
Wurdest du jemals von einem verkürzten Link überrascht? Oder behandeln Sie sie alle mit Argwohn? Lass es uns wissen.