Nguy cơ tiềm ẩn từ những URL rút gọn - Công ty cổ phần Nam Trường Sơn Hà Nội

Khác với địa chỉ URL đầy đủ thường hiển thị rõ ràng địa chỉ trang web mà ta có thể nắm bắt được hồ sơ thông tin mà chúng dẫn đến, còn đối với những đường link rút gọn giữ kín thông tin về trang web và tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Mỗi thông tin khác nhau lưu trữ trên Internet được gán bằng một địa chỉ là URL (Uniform Resource Locator). Địa chỉ này còn được biết đến với tên gọi đường liên kết mạng (link), tạo nên khả năng siêu liên kết cho các website. Do những địa chỉ dẫn đến các nội dung trong trang web thường dài và khó nhớ, những đường link rút gọn đã xuất hiện nhờ các dịch vụ rút gọn URL giúp người dùng dễ nhớ và chia sẻ link hơn. Những đường link rút gọn thường sẽ hiển thị với địa chỉ là trang cung cấp dịch vụ rút gọn URL, do đó, thông tin về trang web người dùng sẽ truy cập được giấu kín. Tuy nhiên, chính việc các đường link rút gọn không cung cấp mô tả về trang web đến, người dùng có nguy cơ bị dẫn tới các trang web nguy hiểm.

Các rủi ro an ninh mạng với URL rút gọn Nhiều trường hợp trước đây cho thấy kẻ xấu đã lợi dụng các URL rút gọn để lây nhiễm phần mềm độc hại. Trong năm 2010, những link độc hại ẩn giấu dưới dạng URL rút gọn đã được phát tán qua các dịch vụ tin nhắn như Yahoo Messenger và MSN. Hai năm sau, trên Skype cũng xuất hiện một đường link rút gọn tương tự, dẫn đến một tập tin uy hiếp người dùng và biến máy tính thành một botnet – mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Vào năm 2014, một URL rút gọn dạng goo.gl cũng được lan truyền qua hệ thống email người dùng, dẫn đến một tập tin ZIP chứa phần mềm độc hại.

Chuyên gia bảo mật Trend Micro lưu ý rằng, URL rút gọn hiện không phải là vấn đề quá lớn như các ransomware, phần mềm gián điệp và phần mềm độc hại nhưng chúng vẫn có những biến tướng khó lường.

Bảo vệ chống lại lừa đảo từ URL rút gọn

Để tránh khỏi mối nguy hại từ các URL rút gọn, bạn có thể thực hiện các bước sau:

-Luôn thận trọng khi tải file .zip và các loại tập tin tương tự từ các nguồn không quen thuộc. Sử dụng phần mềm chống virus và các cơ chế phòng thủ khác để kịp thời loại trừ các tập tin và phần mềm độc hại trên hệ thống.

-Nếu làm việc cho một doanh nghiệp, hãy bảo vệ mình với dịch vụ an ninh cung cấp phân tích thời gian thực của các mối đe dọa để bảo vệ tài nguyên, đồng thời chủ động sử dụng cơ sở hạ tầng an ninh trên điện toán đám mây.

-Hãy nhớ luôn cẩn thận với các URL rút gọn. Việc nâng cao nhận thức về các mối đe dọa hiện tại có thể giúp các doanh nghiệp đảm bảo tài nguyên trên điện toán đám mây của mình.

Các bài viết liên quan

Giải pháp Kaspersky trong tình hình tấn công APT phức tạp tại Việt Nam

Kaspersky phát hiện trojan Trida nguy hiểm trên di động

Sophos Firewall chất lượng cao cho doanh nghiệp

Phát hiện thêm biến thể virut ransomware Petya và Mischa

Acronis True Image 2016 giúp sao lưu và phục hồi dữ liệu máy tính dễ dàng

Acalvio ShadowPlex được GigaOm vinh danh là giải pháp giả lập hàng đầu 2025

Aerohive Networks được mua lại bởi Extreme Networks

Giải pháp khắc phục Meltdown & Spectre – Lỗ hổng nguy hiểm ảnh hưởng đến hàng tỷ thiết bị