संक्षिप्त लिंक के खतरे और कैसे सुरक्षित रहें
संक्षिप्त लिंक महान उपकरण हैं। कभी-कभी हमें असाधारण रूप से लंबे यूआरएल को प्रदर्शित करने की इच्छा रखने की समस्या होती है और यदि हम इसे पेशेवर स्थिति में जोड़ रहे हैं तो इसे और अधिक प्रस्तुत करना चाहते हैं। अन्य बार जब वे सोशल मीडिया उस राशि को प्रतिबंधित करता है जिसे आप उपयोग कर सकते हैं तो चरित्र गणना को कम करने में मदद के लिए उनका उपयोग किया जाता है। संक्षिप्त लिंक का लक्ष्य इंटरनेट को समग्र रूप से उपयोग करना आसान बनाना है। हालांकि, क्या आप जानते थे कि छोटे लिंक के लिए फ्लिपसाइड है, और यह चोट से ज्यादा नुकसान पहुंचाता है?
कितनी छोटी लिंक का दुरुपयोग किया जा सकता है
दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करने के लिए मैलवेयर डेवलपर का उपयोग करने के सर्वोत्तम तरीकों में से एक लिंक के साथ है। हम इंटरनेट पर, या तो वेबसाइटों पर या हमारे सोशल मीडिया फीड पर हमारे पूरे समय लिंक देखते हैं। सभी प्रकार की फाइलों को दैनिक आधार पर लिंक के रूप में वितरित किया जाता है, इसलिए मैलवेयर वितरकों का उद्देश्य लिंक पर क्लिक करने के लिए हमारी प्रवृत्तियों को "अपहृत" करके अपने मैलवेयर प्राप्त करना है ताकि वे हमें हानिकारक फ़ाइलों और वेबसाइटों पर निर्देशित कर सकें। हालांकि, एक समस्या है; आप वास्तव में एक लिंक फैल नहीं सकते हैं अगर यूआरएल स्वयं स्पष्ट रूप से दिखाता है कि यह एक संभावित दुर्भावनापूर्ण फ़ाइल है। आप दावा कर सकते हैं कि यह एक तस्वीर या वेबसाइट है जिसे आप पसंद करते हैं, लेकिन अगर लोग देख सकते हैं कि यूआरएल एक .exe फ़ाइल की ओर जाता है, तो कोई भी इसे क्लिक करने वाला नहीं है!
चाल, इसलिए, रडार के नीचे यूआरएल पर्ची है। हमलावर एक व्यस्त माहौल में लिंक पोस्ट करने और उन लोगों को पकड़ने से रोकते हैं जो ध्यान नहीं देते हैं, हैकिंग खातों के लिए और दोस्तों को लिंक भेजते हैं, उम्मीद है कि यह स्वचालित रूप से भरोसा किया जाएगा, यूआरएल को धोखा देने के लिए भी यह कुछ अलग दिखाता है इससे वास्तव में क्या होता है। संक्षिप्त लिंक, हालांकि, उनके काम को अधिक आसान बनाता है, क्योंकि यह लिंक के पीछे की वास्तविक प्रकृति को छुपाता है।
संक्षिप्त लिंक के खतरे
उदाहरण के लिए, चलो एक निर्दोष लक्ष्य लें - Google। वेबसाइट के लिए यूआरएल यहां दिया गया है:
https://www.google.com
हॉटलिंक होने पर Google लोगो ऐसा ही दिखता है:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
आप अंतर को स्पष्ट रूप से देख सकते हैं, है ना? एक वेबसाइट है, और दूसरा एक छवि फ़ाइल है। आपको पता चलेगा कि आप कहां जा रहे हैं और आप केवल यूआरएल को पढ़ने से इन लिंक पर क्लिक करते समय क्या देखेंगे। लेकिन क्या होता है जब हम दोनों को बिट के माध्यम से पास करते हैं और फिर परिणामों की तुलना करते हैं? क्या हम तब अंतर बता सकते हैं? चलो देखते हैं:
http://bit.ly/1dNVPAW https://www.google.com से जुड़ा हुआ है
http://bit.ly/1JcI49O https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png से जुड़ा हुआ है
ज्यादा अंतर नहीं है, है ना? एकमात्र चीज जो बदलती है वह "bit.ly" डोमेन के बाद अक्षरों और संख्याओं का तबाही है। हम फाइल एक्सटेंशन या यहां तक कि एक संकेत भी नहीं देख सकते कि लिंक कहां जाता है। अब हम उन वास्तविक लिंक को पढ़ने से नहीं कह सकते हैं जो Google पर जाते हैं और जो इसके लोगो पर जाते हैं। इससे भी बदतर, अगर हम पहले से नहीं जानते थे कि ये बिट लिंक Google और उसके लोगो पर गए हैं, तो हम नहीं जानते होंगे कि वे कहां जाएंगे।
यह वही है जो हमलावर अपनी दुर्भावनापूर्ण वेबसाइट या कोड वितरित करने के लिए शोषण कर सकते हैं। वे एक संक्षिप्त लिंक दिखा सकते हैं और दावा कर सकते हैं कि यह एक मजेदार वीडियो या एक चौंकाने वाला समाचार लेख है, और कोई भी अकेले यूआरएल को देखने से नहीं कह पाएगा कि यह वास्तव में एक दुर्भावनापूर्ण फ़ाइल या वेबसाइट की ओर जाता है।
उन्हें कैसे स्पॉट करें
इसलिए छोटे लिंक फैले हुए हैं जहां आप वैध वेबसाइट पर जाने पर मान्य नहीं हो सकते हैं, और आपको यह सोचने में परेशानी हो रही है कि आपको उन्हें क्लिक करना चाहिए या नहीं। क्या यह सुनिश्चित करने के लिए कि आप निर्दोष हैं, इस पर क्लिक किए बिना लिंक को जांचने के कोई तरीके हैं?
शुक्र है, हमले के इस तरीके से निपटने में मदद के लिए वहां बनाई गई कुछ वेब सेवाएं हैं। यहाँ कुछ उदाहरण हैं।
CheckShortURL एक शानदार टूल है जो वर्तमान में उपयोग में आने वाले कई लिंक शॉर्टर्स को शामिल करता है। इसे एक छोटा लिंक फ़ीड करें, और CheckShortURL इसका विश्लेषण करेगा और आपको यह बताएगा कि यह किस वेबसाइट पर जाता है। यह आपको इसकी वैधता की जांच करने के लिए वेबसाइट का एक स्नैपशॉट देखने की अनुमति देता है, और यदि आप सुरक्षित हैं या नहीं, तो यह सुनिश्चित नहीं है कि यह वेब के ट्रस्ट जैसे सुरक्षा सलाहकार सेवाओं पर स्वचालित रूप से वेबसाइट की खोज के लिंक के साथ आता है।
GetLinkInfo अच्छा है अगर आप देखना चाहते हैं कि आपको रीडायरेक्ट करते समय लिंक वास्तव में क्या करता है। संक्षिप्त लिंक उन उपयोगकर्ताओं को पुनर्निर्देशित करके काम करते हैं जो छोटे लिंक पर जाते हैं जहां इसे जाने के लिए कहा गया है। GetLinkInfo रीडायरेक्ट की कूद को स्कैन करता है, ताकि आप यह सुनिश्चित कर सकें कि जब आप लिंक पर क्लिक करते हैं तो आप कहीं और सुरक्षित जा रहे हैं। यह आपको बताता है कि Google की सुरक्षित ब्राउज़िंग सलाहकारों का उपयोग करके यात्रा करना कितना सुरक्षित है।
वैकल्पिक रूप से, कुछ लिंक शॉर्टनर कंपनियां उपयोगकर्ताओं को पर्दे के पीछे देखने की अनुमति देने के मूल्य को जानती हैं। वे कभी-कभी आपको अपनी वेबसाइट द्वारा उत्पन्न लिंक की जांच करने के लिए एक विशेष विधि देते हैं, इसलिए आपको जोखिम लेने की आवश्यकता नहीं है। उदाहरण के लिए, क्या आप जानते थे कि यदि आप थोड़ा लिंक के अंत में "+" जोड़ते हैं, तो यह आपको एक पूर्वावलोकन साइट पर ले जाता है जहां आप इसे देखने से पहले गंतव्य देख सकते हैं? आप इसे ऊपर दिए गए उदाहरण लिंक पर आज़मा सकते हैं, जैसे: http://bit.ly/1dNVPAW+।
सबसे कमजोर लिंक नहीं
मैलवेयर वितरण के लिए संक्षिप्त लिंक का उपयोग किया जा रहा है, कुल अजनबियों से अज्ञात लिंक पर क्लिक करते समय सतर्क रहना एक अच्छा विचार है। अब आप जानते हैं कि छोटा लिंक हमला कैसे काम करता है और यह देखने के लिए कि यह वैध है या नहीं, लिंक कैसे जांचें।
क्या आपने कभी एक छोटे से लिंक से ऑफ-गार्ड पकड़ा है? या आप उन सभी को संदेह के साथ व्यवहार करते हैं? हमें नीचे बताएं।