Kısa bağlantılar günümüzün çevrimiçi deneyiminin önemli bir parçası haline geldi. Birçok İnternet kullanıcısı bit.ly, ow.ly veya URL kısaltıcı tarafından oluşturulan diğer bağlantılara tereddüt etmeden tıklar. Ancak kısa bağlantılar, genellikle gözden kaçırılan önemli gizlilik ve güvenlik tehditleri oluşturabilir. Kaspersky, bu bağlantılara dikkat etmenin neden önemli olduğunu ve insanların ve işletmelerin kendilerini potansiyel tehlikelerden nasıl koruyabileceklerini açıklıyor.Kısa bağlantılar, özellikle mobil cihazlarda İnternet'te gezinmeyi ve mesajlaşmayı daha kolay ve hızlı hale getirir. Ayrıca mesajların uzunluğu genellikle sınırlı olduğundan sosyal medya paylaşımını da geliştirebilir. Çoğu kişi otomatik olarak kısaltılan bağlantıyı kopyalayıp yapıştırır ve en popüler URL kısaltma hizmetleri, kullanıcıların “yeni” web adresinin adını özelleştirmesine olanak tanır. Ama sorun şu. Geleneksel URL'lerden farklı olarak kısaltılmış bir URL, kullanıcının üzerine gelip gerçek web sitesi adresini görmesine izin vermez. Bu nedenle çoğu durumda, kısaltılmış bir URL'nin diğer ucunda sizi neyin beklediğinden oraya ulaşana kadar emin olamazsınız.
Siber suçlular bir web tarayıcısındaki sıfır tıklama güvenlik açığından yararlanırsa, kullanıcı kötü amaçlı web sitesine eriştiği anda enfeksiyon meydana gelebilir. Siber suçlular gerekirse hedef adresi değiştirmek için bağlantı kısaltma araçlarını da kullanabilir. Örneğin, saldırganların bir tür bağlantı içeren phishing mesajları gönderdiği ancak erişmek için oluşturdukları phishing sitesinin engellendiği bir durumda, eğer mektuplarındaki linkler için URL kısaltıcılar kullanıyorlarsa siteyi farklı bir adrese yeniden düzenlemek sorun teşkil etmez. Parçaları daha da karıştırmak için genellikle birden fazla yönlendirme kullanılır.
Bazı bağlantı kısaltma araçları, asıl hedef sitedeki bağlantıya tıklayanların eylemlerini izlemenize olanak tanır. Bu etkili bir şekilde aracı saldırıdır: Trafiğin, kullanıcı ile hedef site arasında değiştirilen tüm verileri izleyen bir aracı hizmet düğümünden geçmesine izin verir. Bu nedenle, URL kısaltıcı potansiyel olarak girilen kimlik bilgilerini, sosyal ağ mesajlarını ve benzerlerini yakalayabilir. Ayrıca, URL kısaltma hizmetinin gelişmiş özellikler sunması halinde, bu tür bağlantılar kişisel bilgi toplama ve diğer izleme türleri için kullanılabilir. Formun başı Çoğu durumda, toplu kullanım için kısa bağlantılar sosyal ağ gönderilerine veya web sayfalarına yerleştirilir. Ancak, bir kullanıcıya kişisel olarak (bir mesajlaşma programıyla veya kişisel veya iş adresine gönderilen bir e-postayla) gönderilirse ek riskler ortaya çıkar. Kullanıcı hakkında halihazırda bazı bilgiler toplamış olan bir saldırgan, bu tür bağlantıları kullanarak potansiyel kurbanı bazı kişisel verilerin önceden doldurulduğu bir kimlik avı sitesine yönlendirebilir. Örneğin, sizi geçerli bir kullanıcı adı ve şifre istemi içeren bir bankacılık sitesinin bir kopyasına veya önceden doldurulmuş kişisel banka kartı numarasına sahip olan ve kullanıcının bir güvenlik şifresi girmesini isteyen bir “ödeme ağ geçidi” hizmetine yönlendirebilir. kod. Hiçbir zaman kısaltılmış bir URL'ye tıklamayın; ne kadar yaygın ve kullanışlı hale geldiği göz önüne alındığında bu bir seçenek değildir. Çoğu durumda, URL kısaltıcılar meşru amaçlarla kullanılır ve tamamen güvenlidir. Ancak insanların bir hizmete duyduğu güvenden yararlanmak isteyen tehdit aktörleri var, bu nedenle kullanıcıların dikkatli olması önemli hale geliyor. Bir bağlantı şüpheli görünüyorsa, yeniden gönderilen bir mesajdaysa, bilinmeyen bir e-postadan geliyorsa veya bilinmeyen bir kişiden geliyorsa, bağlantıyı araştırmanın kolay bir yolu GetLinkInfo veya UnshortenIt'tir. Bunu kopyalayıp aşağıdaki gibi bir araca yapıştırabilirsiniz: Kullanıcılar kişisel cihazları için Kaspersky Premium gibi bir güvenlik çözümü yüklemeyi de seçebilir, işletmeler ise uygun bir Kaspersky Next katmanını seçebilir. Bu çözümler, bağlantı kısaltılmış olsa bile tehlikeli bir web sitesine erişmeden önce kullanıcıyı uyaracak ve henüz bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlara virüs bulaştırma girişimlerine karşı koruma sağlayacaktır.Mert Değirmenci, Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı “Kısaltılmış URL'lerin oluşturabileceği siber tehditlere karşı en iyi savunma, kullanıcı farkındalığı ve dikkatliliğiyle birleştirilmiş kapsamlı bir güvenlik çözümüdür. Siber güvenlik ihlallerinin çoğu insan hatalarından ve sosyal mühendislik tekniklerinden kaynaklanmaktadır; bu nedenle insanların bilinçli olması ve kuruluşların, bir şirketin hassas verilerini ve bilgilerini bilgisayar korsanlığından, kimlik avından veya diğer ihlallerden korumak için çalışanlara gerekli bilgi ve becerileri sağlaması gerekir. Kaspersky otomatik güvenlik farkındalığı platformu Kaynak: (guzelhaber.net) Güzel Haber Masası gibi düzenli eğitim programlarını değerlendirmeli
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–