Nguy cơ tiềm ẩn từ những URL rút gọn - Công ty cổ phần Nam Trường Sơn Hà Nội

Khác với địa chỉ URL đầy đủ thường hiển thị rõ ràng địa chỉ trang web mà ta có thể nắm bắt được hồ sơ thông tin mà chúng dẫn đến, còn đối với những đường link rút gọn giữ kín thông tin về trang web và tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Mỗi thông tin khác nhau lưu trữ trên Internet được gán bằng một địa chỉ là URL (Uniform Resource Locator). Địa chỉ này còn được biết đến với tên gọi đường liên kết mạng (link), tạo nên khả năng siêu liên kết cho các website. Do những địa chỉ dẫn đến các nội dung trong trang web thường dài và khó nhớ, những đường link rút gọn đã xuất hiện nhờ các dịch vụ rút gọn URL giúp người dùng dễ nhớ và chia sẻ link hơn. Những đường link rút gọn thường sẽ hiển thị với địa chỉ là trang cung cấp dịch vụ rút gọn URL, do đó, thông tin về trang web người dùng sẽ truy cập được giấu kín. Tuy nhiên, chính việc các đường link rút gọn không cung cấp mô tả về trang web đến, người dùng có nguy cơ bị dẫn tới các trang web nguy hiểm.

Các rủi ro an ninh mạng với URL rút gọn Nhiều trường hợp trước đây cho thấy kẻ xấu đã lợi dụng các URL rút gọn để lây nhiễm phần mềm độc hại. Trong năm 2010, những link độc hại ẩn giấu dưới dạng URL rút gọn đã được phát tán qua các dịch vụ tin nhắn như Yahoo Messenger và MSN. Hai năm sau, trên Skype cũng xuất hiện một đường link rút gọn tương tự, dẫn đến một tập tin uy hiếp người dùng và biến máy tính thành một botnet – mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Vào năm 2014, một URL rút gọn dạng goo.gl cũng được lan truyền qua hệ thống email người dùng, dẫn đến một tập tin ZIP chứa phần mềm độc hại.

Chuyên gia bảo mật Trend Micro lưu ý rằng, URL rút gọn hiện không phải là vấn đề quá lớn như các ransomware, phần mềm gián điệp và phần mềm độc hại nhưng chúng vẫn có những biến tướng khó lường.

Bảo vệ chống lại lừa đảo từ URL rút gọn

Để tránh khỏi mối nguy hại từ các URL rút gọn, bạn có thể thực hiện các bước sau:

-Luôn thận trọng khi tải file .zip và các loại tập tin tương tự từ các nguồn không quen thuộc. Sử dụng phần mềm chống virus và các cơ chế phòng thủ khác để kịp thời loại trừ các tập tin và phần mềm độc hại trên hệ thống.

-Nếu làm việc cho một doanh nghiệp, hãy bảo vệ mình với dịch vụ an ninh cung cấp phân tích thời gian thực của các mối đe dọa để bảo vệ tài nguyên, đồng thời chủ động sử dụng cơ sở hạ tầng an ninh trên điện toán đám mây.

-Hãy nhớ luôn cẩn thận với các URL rút gọn. Việc nâng cao nhận thức về các mối đe dọa hiện tại có thể giúp các doanh nghiệp đảm bảo tài nguyên trên điện toán đám mây của mình.

Các bài viết liên quan

Observability – Nền tảng cho trải nghiệm ngân hàng số liền mạch

Giải pháp sao lưu dữ liệu hiệu quả phòng chống sự cố.

Xây dựng hệ thống phòng ngừa ransomware chủ động với Acalvio ShadowPlex

Top 9 phần mềm backup dữ liệu miễn phí năm 2018

Kaspersky Small Office Security dẫn đầu trong nghiên cứu mới của AV-TEST trên Windows 10

Dịch vụ bảo mật email – thư điện tử cho cá nhân, doanh nghiệp

Top 3 phần mềm diệt Virus tốt nhất 2018 – Miễn phí nhưng siêu hiệu quả

Acalvio đạt vị trí Dẫn đầu trong Báo cáo GigaOm Radar về Công nghệ Deception năm 2024