Прежде чем щелкнуть ссылку, вы задерживаете курсор над ней, чтобы посмотреть, куда она ведет? Я — почти всегда, но нередко ссылка вида http://bit.ly/aczphY ни о чем не говорит. Между тем, в социальных сетях столь привычные короткие ссылки ведут в лапы мошенников в два раза чаще, чем обычные.
В апреле вышел отчет компании Symantec об угрозах в Интернете за 2010 год, в котором традиционно много интересной информации. В ближайших записях я планирую познакомить вас с некоторыми любопытными фактами.
Ссылки короткие и длинные
На протяжении трех месяцев 2010 года специалисты Symantec анализировали в социальных сетях ссылки, ведущие на мошеннические сайты и ресурсы с вредоносным кодом. Оказалось, что злоумышленники очень любят прятать пункт назначения своих ссылок с помощью специальных сервисов, типа bit.ly и goo.gl.
Я постоянно пользуюсь такими сервисами, чтобы укорачивать ссылки в своих твитах. Короткая ссылка вовсе необязательно опасна, но она не дает никакой информации. Кстати, Твиттер отображает истинный URL укороченной ссылки при наведении курсора на нее.
Аналитики Symantec отмечают, что в социальных сетях короткие ссылки нажимают множество людей. Так, по 73% мошеннических или вредоносных коротких ссылок переходило не менее 11 человек. И лишь 12% таких ссылок осталось без внимания.
Куда ведут «плохие» ссылки
«Плохие» короткие и длинные ссылки ведут на сайты, которые пытаются запустить вредоносный код на вашем компьютере, предлагают скачать фальшивый антивирус, либо выуживают у вас личную информацию под видом какого-нибудь невинного опроса. Последний способ любопытен тем, что между обыденными вопросами могут попадаться такие, которые часто используются другими, легитимными сайтами в качестве «секретных вопросов» (например, кличка вашей собаки или город, в котором вы родились).
Пользователи соцсетей все чаще становятся жертвами социальной инженерии, и это не просто их личная проблема. Нередко мы общаемся в социальных сетях с рабочего места, что может привести к нарушению нормальной работы компании, если вредоносному коду удается распространиться по сети, либо к потере интеллектуальной собственности.
На самом деле, короткие ссылки могут использоваться лишь в качестве одного из звеньев в цепи целевой атаки на конкретного человека с целью украсть секреты компании или личные данные ее клиентов. Используя общедоступную информацию из социальных сетей, можно составить представление о должности человека и его обязанностях в компании, а также именах сотрудников. Затем можно отправить, якобы от имени коллеги, безобидное с виду письмо с вредоносной ссылкой. Имя знакомого человека усыпляет бдительность, а короткая ссылка скрывает истинный URL.
Цель оправдывает средства
Сочетание социальной инженерии и неведомой ранее уязвимости в Internet Explorer (известной как Aurora) как раз использовалось начале 2010 года в получившей общественный резонанс атаке на работников Google с целью кражи интеллектуальной собственности поискового гиганта. Но далеко не всегда злоумышленников интересуют секреты компании. Зачастую воруют персональную информацию клиентов — имена, почтовые и электронные адреса, данные кредитных карт.
Специалисты Symantec приводят удивительные цифры– в 2010 году в среднем за один успешный взлом в руки хакеров попадало данных на 260 000 человек, обходясь бизнесу в 7.2 млн долларов США. Кстати, мой адрес электронной почты из базы данных крупной кредитной организации тоже попал в руки злоумышленников, взломавших их партнера. Возможно, там кто-то просто нажал на короткую ссылку :)
А вы обращаете внимание на то, куда ведут ссылки? Вызывают ли у вас подозрения короткие ссылки или вы жмете их без тени сомнения?
Андрей
На Firefox есть замечательное расширение Long URL Please.
Вообще, было бы просто замечательно, если б на твиттере длина ссылки (вне зависимости от её реальной длины) приравлнивалась к 20 символам. Тогда смысл в коротких URL пропал бы.
Ненавижу короткие ссылки за их неинформативность. Ужасно раздражают.
Андрей
День добрый! Спасибо Вадим!!!
Честно сказать, я ни когда этому особого внимания не предавал.
Vadim Sterkin
Андрей (первый:) спасибо за отклик! Расширение, действительно, полезное.
А вот приравнивать короткую ссылку к 20 символам не вижу смысла. Во-первых, она и так около 20 символов :) А во-вторых, это затруднит публикацию легитимных ссылок, которых все-таки намного больше.
Андрей (второй:), предупрежден — значит, вооружен! :)
Hector
отвечая на вопрос в конце статьи: нет, куда ведут ссылки не обращаю внимания, доверяю KIS 2011 со свежими базами
Vadim Sterkin
Hector, фишинг — это в первую очередь социальная инженерия. От нее нет чисто программного лекарства :)
Андрей
Vadim Sterkin Я ж и говорю, что в сокращении ссылок отпала бы необходимость. Посудите сами, если у вас останется 120 символов вне зависимости от того что вы за ссылку оставите в сообщении твиттера: http://bit.ly/aczphY или https://www.outsidethebox.ms/, то зачем вообще использовать эти долбаные укорачиватели? :) Не обязательно 20, просто чтоб ссылка приравнивалась к количеству символов, и всё. Жить стало бы проще :).
Vadim Sterkin
Андрей, аха, понял теперь :) Но ведь Твиттер был рожден на идее коротких текстовых сообщений (SMS), лимит которых составляет 160 латинских символов. При этом создатели оставили место для ника юзера. Просто так «не считать» длину ссылки нельзя, т.к. это противоречит философии твиттера :)
Да и не только в Твиттере укорачиваются ссылки, это просто наиболее характерный пример. Кстати, Symantec не пишет, какие соцсети они мониторили, но это и не столь важно. Короткие ссылки сейчас везде.
Viktor Golub
Сам иногда пользуюсь короткими ссылками, и всегда с опасением перехожу по таким ссылкам. То есть, если такую ссылку оставил человек которого я знаю — то перехожу. Если нет — дважды подумаю, прежде чем перейти по ней.
Кстати, так как Твиттер умеет показывать, что именно спрятано за короткой ссылкой — это здорово избавляет от головной боли.
В других соц.сетях я практически не бываю, и уж тем более не перехожу там по каким-либо ссылкам :)
Morpheus
Если честно не встречалось ссылок, которые причиняли бы вред. В соцсетях не общаюсь, на всякую хрень не жму и прочими твиттерами не пользуюсь, а реклама в браузере автоматически блокируется.
Видимо поэтому перестал смотреть на адрес. Я всё равно не знаю половины сайтов.
Знакомым, которые ловили до этого вирусы, стал устанавливать блокировщик рекламы, пока всё ровно.
По адресу хоть короткому хоть длинному они точно не отличат нормальный сайт от вредоносного.
Для Chrome есть несколько подобных, например ChromeMUSE. Расширение имеет двойное назначение — показывает длинные адреса и позволяет укорачивать одним щелчком.
Vadim Sterkin
Morpheus, дело ведь не только во вреде, но и в потерянном времени :) Если я вижу, что ссылка ведет куда-нибудь на ucoz, то я вряд ли ее щелкну. Потому что с большой вероятностью там куча рекламы, убогий дизайн и ноль полезной информации :)
Между тем, по ссылке в первом абзаце статьи сегодня щелкнуло около 70 человек из 300 просмотревших ее (плюс с главной еще могли, конечно). Чистое любопытство :)
Morpheus
Да, обычно полезного там для меня нет ничего :) Но некоторые товарищи только там и живут, и никакой метлой их оттуда не выгнать. Уже года 3 сражаюсь со знакомым, который засел на своём кряковарезнике и ничего другого ему не нужно.
Даже после установки лицензионной Windows 7 он продолжает мне регулярно названивать с вопросом «у нас тут выложили супермегановуюсемёрку, как она? мож поставить? я уже скачал» :) пипец в общем…
К чему я всё это? К тому, что каждому своё. Для кого-то самая убогая говносборка — верх блаженства… и самый отвратный сайт — лучшее место получения самой актуальной и правдивой информации.
Если ссылка ведёт на незнакомый сайт, он её точно щёлкнет. Патамушта там может быть ещё больше кряков и вареза :)
И таких как этот знакомый там сотни, если не тысячи.
Хоть позеленей…
Вот тебе и ответ :) Щёлкали и будут щёлкать, и я очень сомневаюсь, что все из перешедших имеют несколько стенок безопасности и регулярно обновляемые резервные копии.
truvo
Вадим, мне кажется, стоит упомянуть, хотя бы в моём комментарии, об одном достоинстве короткой ссылки. Вот адреса статей в «народных энциклопедиях»:
http://lurkmore.ru/Сперва_добейся
http://ru.wikipedia.org/wiki/Колобок
Если их вставить в своё сообщение на каком-нибудь форуме, то по ссылке человек попадает не на статью, а на стартовую страницу той же Википедии. И в такой ситуации, чтобы послать пользователя куда надо, как раз и поможет замена ссылки на короткую.
Vadim Sterkin
Morpheus, свою голову всем не приставишь, да я и не пытаюсь. Свинья всегда грязь найдет, как говорится :) Мой фокус, скорее, на том, что короткие ссылки прочно вошли в нашу Интернет-жизнь, а заодно и в арсенал злоумышленников.
truvo, да, есть такое чудесное свойство коротких ссылок. Но речь не о том, что короткие ссылки чем-то плохи сами по себе, и нужно их как-то «защищать». Они хороши и удобны! Поэтому мошенники предпочитают их :)
ProFFeSSoR
Соглашусь с Morpheus: не переношу на дух соцсети, твиттеры и прочие «социальные» ресурсы. Также стараюсь по коротким ссылкам не ходить, только полученные от тех людей, которым доверяю. Так что с точки зрения предусмотрительных пользователей короткие ссылки только вредят ресурсу их распространяющему, без крайней на то необходимости.
Андрей
Друзья, зря вы ругаете короткие ссылки.
Короткие номера сотовых тоже хорошо ассоциировались с вирусами на компах, а теперь и длинные покатили. Так что всё это не загорами, как и вирусы на линукс :) .
YaNkEE
Отличная статья, но увы, ничего нового не узнал… Надеюсь, помогло другим людям…
К делу: по-моему, нет ничего по существу. Можно ведь было после всего этого написать, к примеру:
Что же делать? Во-первых, смотрите, куда вас ведет ссылка. Во-вторых, если видите, что ссылка укороченная (например на b23.ru, tinyurl.com, sl9.ru, bit.ly, is.gd, goo.gl и др.), то не поленитесь, зайдите на дешифратор коротких ссылок (их великое множество, например efirot.ru/deshifrator-ssilok) и посмотрите истинный адрес. Во многом он поможет вам уберечься от злоумышленников.
Ну как-то так, на ходу придумал. А то сейчас голая информация об угрозе.
=)
Vadim Sterkin
YaNkEE, спасибо за дополнение к статье! В общем, я ничего нового и не говорил по поводу коротких ссылок, кроме любопытной статистики. Надеюсь, в других статьях вы найдете что-нибудь новое для себя ;)
Что же касается дешифратора ссылок, то это долго. Лучше уж расширение для браузера. Да и потом, даже расшифрованная ссылка далеко не всегда дает информацию о благонадежности сайта. Если это неизвестный вам ресурс, вы ничего и не узнаете.
В браузерах есть защита от фишинга, и вот как раз о ней пойдет разговор во вторник. Возможно, что-то новое для вас будет и там :)
YaNkEE
Вадим, статистика полезная, спору нет. Кстати, да, естественно, я использую расширение Untiny на Google Chrome, разработано оно владельцами сайта untiny.me, установить можно тут, приятный интерфейс, распространяется бесплатно.
Но просто не всем удобно расширение, если у человека и так их много включено, или если не очень производительный компьютер и т.д.
Надеюсь, в других статьях вы найдете что-нибудь новое для себя ;)
Конечно, часто читаю ваши статьи. Однако самое интересное для меня на вашем сайте — это отличное сравнительное тестирование браузеров по многим параметрам. Кстати говоря, именно так этот сайт и нашел. Самое лучшее, по-моему, сравнение (по крайней мере пока лучше не видел, да и не искал, как только попал сюда). Жду с нетерпением тестирования стабильного Chrome 11 и canary-версии Chrome 13 =)