Nguy cơ tiềm ẩn từ những URL rút gọn - Công ty cổ phần Nam Trường Sơn Hà Nội

Khác với địa chỉ URL đầy đủ thường hiển thị rõ ràng địa chỉ trang web mà ta có thể nắm bắt được hồ sơ thông tin mà chúng dẫn đến, còn đối với những đường link rút gọn giữ kín thông tin về trang web và tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Mỗi thông tin khác nhau lưu trữ trên Internet được gán bằng một địa chỉ là URL (Uniform Resource Locator). Địa chỉ này còn được biết đến với tên gọi đường liên kết mạng (link), tạo nên khả năng siêu liên kết cho các website. Do những địa chỉ dẫn đến các nội dung trong trang web thường dài và khó nhớ, những đường link rút gọn đã xuất hiện nhờ các dịch vụ rút gọn URL giúp người dùng dễ nhớ và chia sẻ link hơn. Những đường link rút gọn thường sẽ hiển thị với địa chỉ là trang cung cấp dịch vụ rút gọn URL, do đó, thông tin về trang web người dùng sẽ truy cập được giấu kín. Tuy nhiên, chính việc các đường link rút gọn không cung cấp mô tả về trang web đến, người dùng có nguy cơ bị dẫn tới các trang web nguy hiểm.

Các rủi ro an ninh mạng với URL rút gọn Nhiều trường hợp trước đây cho thấy kẻ xấu đã lợi dụng các URL rút gọn để lây nhiễm phần mềm độc hại. Trong năm 2010, những link độc hại ẩn giấu dưới dạng URL rút gọn đã được phát tán qua các dịch vụ tin nhắn như Yahoo Messenger và MSN. Hai năm sau, trên Skype cũng xuất hiện một đường link rút gọn tương tự, dẫn đến một tập tin uy hiếp người dùng và biến máy tính thành một botnet – mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Vào năm 2014, một URL rút gọn dạng goo.gl cũng được lan truyền qua hệ thống email người dùng, dẫn đến một tập tin ZIP chứa phần mềm độc hại.

Chuyên gia bảo mật Trend Micro lưu ý rằng, URL rút gọn hiện không phải là vấn đề quá lớn như các ransomware, phần mềm gián điệp và phần mềm độc hại nhưng chúng vẫn có những biến tướng khó lường.

Bảo vệ chống lại lừa đảo từ URL rút gọn

Để tránh khỏi mối nguy hại từ các URL rút gọn, bạn có thể thực hiện các bước sau:

-Luôn thận trọng khi tải file .zip và các loại tập tin tương tự từ các nguồn không quen thuộc. Sử dụng phần mềm chống virus và các cơ chế phòng thủ khác để kịp thời loại trừ các tập tin và phần mềm độc hại trên hệ thống.

-Nếu làm việc cho một doanh nghiệp, hãy bảo vệ mình với dịch vụ an ninh cung cấp phân tích thời gian thực của các mối đe dọa để bảo vệ tài nguyên, đồng thời chủ động sử dụng cơ sở hạ tầng an ninh trên điện toán đám mây.

-Hãy nhớ luôn cẩn thận với các URL rút gọn. Việc nâng cao nhận thức về các mối đe dọa hiện tại có thể giúp các doanh nghiệp đảm bảo tài nguyên trên điện toán đám mây của mình.

Các bài viết liên quan

Tuyển Dụng Vị Trí FSI Sale Director, FSI Major Account Manager, Product Manager và Pre-Sale Manager

Lợi ích của giải pháp cân bằng tải ứng dụng Kemp LoadMaster trong hệ thống mạng Doanh Nghiệp

Tiềm Ẩn Nguy Cơ Mất An Toàn Thông Tin Khi Sử Dụng Wifi Công Cộng

Giải pháp hiệu quả phòng chống các cuộc tấn công an ninh mạng tinh vi

Thư mời tham gia hội thảo trực tuyến “Cloud Workload Security And Protection By Kaspersky”

Điều gì sẽ xảy ra khi bạn bị tấn công bởi ransomware

10 lỗ hổng bảo mật Website phổ biến theo chuẩn OWASP

Giải pháp cân bằng tải ứng dụng (ADC) của Kemp được đánh giá là Leader theo đánh giá của G2 năm 2021