संक्षिप्त लिंक महान उपकरण हैं। कभी-कभी हमें एक असाधारण रूप से लंबे URL को प्रदर्शित करने की इच्छा रखने की समस्या होती है और यदि हम इसे किसी पेशेवर स्थिति में जोड़ रहे हैं तो इसे अधिक प्रस्तुत करने योग्य बनाना चाहते हैं। दूसरी बार जब सोशल मीडिया आपके द्वारा उपयोग की जा सकने वाली राशि को प्रतिबंधित करता है तो उनका उपयोग वर्णों की संख्या को कम करने में मदद के लिए किया जाता है। संक्षिप्त लिंक का लक्ष्य इंटरनेट को समग्र रूप से उपयोग में आसान बनाना है। हालांकि, क्या आप जानते हैं कि छोटे लिंक का एक दूसरा पहलू भी है, और यह चोट से ज्यादा नुकसान पहुंचाता है?
लघु कड़ियों का दुरुपयोग कैसे किया जा सकता है
मैलवेयर डेवलपर दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करने के लिए जिन सर्वोत्तम तरीकों का उपयोग कर सकते हैं उनमें से एक लिंक के साथ है। हम अपने पूरे समय में इंटरनेट पर, वेबसाइटों पर या अपने सोशल मीडिया फीड्स पर हर जगह लिंक देखते हैं। सभी प्रकार की फाइलें दैनिक आधार पर लिंक के रूप में वितरित की जाती हैं, इसलिए मैलवेयर वितरकों का लक्ष्य लिंक पर क्लिक करने की हमारी प्रवृत्ति को "अपहरण" करके अपने मैलवेयर को वहां से बाहर निकालना है ताकि वे हमें हानिकारक फ़ाइलों और वेबसाइटों पर निर्देशित कर सकें। हालाँकि, एक समस्या है; यदि URL स्वयं स्पष्ट रूप से दिखाता है कि यह संभावित रूप से दुर्भावनापूर्ण फ़ाइल है, तो आप वास्तव में एक लिंक नहीं फैला सकते हैं। आप दावा कर सकते हैं कि यह एक तस्वीर या एक वेबसाइट है जिसे आप पसंद करते हैं, लेकिन अगर लोग देख सकते हैं कि यूआरएल एक .exe फ़ाइल की ओर जाता है, तो कोई भी इसे क्लिक नहीं करेगा!
इसलिए, यूआरएल को रडार के नीचे खिसकाने की चाल है। हमलावर व्यस्त वातावरण में लिंक पोस्ट करने और ध्यान न देने वालों को पकड़ने से लेकर खातों को हैक करने और दोस्तों को लिंक इस उम्मीद में भेजने से लेकर कि उस पर स्वचालित रूप से भरोसा किया जाएगा, यहां तक कि URL को धोखा देने से लेकर कई चीजों की कोशिश करते हैं ताकि यह कुछ अलग दिखाए। की तुलना में यह वास्तव में क्या ले जाता है। हालांकि, छोटे लिंक उनके काम को बहुत आसान बना देते हैं, क्योंकि यह लिंक के पीछे के वास्तविक स्वरूप को छिपा देता है।
संक्षिप्त कड़ियों के खतरे
उदाहरण के लिए, आइए एक निर्दोष लक्ष्य को लें - Google। यहाँ वेबसाइट के लिए URL है:
https://www.google.com
हॉटलिंक होने पर Google लोगो ऐसा दिखता है:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
आप अंतर स्पष्ट रूप से देख सकते हैं, है ना? एक वेबसाइट है, और दूसरी इमेज फाइल है। आपको पता चल जाएगा कि आप कहाँ जा रहे हैं और जब आप इन लिंक्स पर क्लिक करते हैं तो आप केवल URL को पढ़ने से ही क्या देखेंगे। लेकिन क्या होता है जब हम उन दोनों को Bit.ly के माध्यम से पास करते हैं और फिर परिणामों की तुलना करते हैं? क्या हम तब अंतर बता सकते हैं? आइए देखें:
https://bit.ly/1dNVPAW https://www.google.com . से लिंक है
https://bit.ly/1JcI49O https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png से लिंक है
ज्यादा फर्क नहीं है, है ना? केवल एक चीज जो बदलती है वह है "bit.ly" डोमेन के बाद अक्षरों और संख्याओं का हाथापाई। हम फ़ाइल एक्सटेंशन या लिंक कहां जाते हैं इसका एक संकेत भी नहीं देख सकते हैं। अब हम वास्तविक लिंक को पढ़कर नहीं बता सकते हैं कि कौन सा Google के पास जाता है और कौन सा इसके लोगो में जाता है। इससे भी बदतर, अगर हमें पहले से पता नहीं था कि ये छोटे-छोटे लिंक Google और उसके लोगो के पास गए हैं, तो हमें नहीं पता होगा कि वे कहां जाएंगे।
यह ठीक वही है जिसका उपयोग हमलावर अपनी दुर्भावनापूर्ण वेबसाइट या कोड वितरित करने के लिए कर सकते हैं। वे एक छोटा लिंक दिखा सकते हैं और दावा कर सकते हैं कि यह एक मज़ेदार वीडियो या एक चौंकाने वाला समाचार लेख है, और कोई भी केवल URL को देखकर यह नहीं बता पाएगा कि यह वास्तव में एक दुर्भावनापूर्ण फ़ाइल या वेबसाइट की ओर ले जाता है।
उन्हें कैसे स्पॉट करें
इसलिए छोटे लिंक फैले हुए हैं जहां आप वैध वेबसाइट पर जाने पर मान्य नहीं कर सकते हैं, और आपको यह सोचने में परेशानी हो रही है कि आपको उन्हें क्लिक करना चाहिए या नहीं। क्या कोई ऐसा तरीका है जिससे आप लिंक पर क्लिक किए बिना उसकी जांच कर सकते हैं ताकि यह सुनिश्चित हो सके कि वह निर्दोष है?
शुक्र है, हमले के इस तरीके से निपटने में मदद के लिए कुछ वेब सेवाएं बनाई गई हैं। यहां कुछ उदाहरण दिए गए हैं।
CheckShortURL एक बेहतरीन टूल है जो वर्तमान में उपयोग में आने वाले कई लिंक शॉर्टनर को कवर करता है। इसे एक छोटा लिंक फ़ीड करें, और CheckShortURL इसका विश्लेषण करेगा और आपको बताएगा कि यह किस वेबसाइट पर जाता है। यह आपको इसकी वैधता की जांच करने के लिए वेबसाइट का एक स्नैपशॉट देखने की अनुमति देता है, और यदि आप अनिश्चित हैं कि यह सुरक्षित है या नहीं, तो यह वेब ऑफ ट्रस्ट जैसी सुरक्षा सलाहकार सेवाओं पर वेबसाइट को स्वचालित रूप से खोजने के लिए लिंक के साथ आता है।
GetLinkInfo अच्छा है यदि आप देखना चाहते हैं कि लिंक आपको रीडायरेक्ट करते समय वास्तव में क्या करता है। संक्षिप्त लिंक उन उपयोगकर्ताओं को पुनर्निर्देशित करके काम करते हैं जो उस छोटे लिंक पर जाते हैं जहां उसे जाने के लिए कहा गया है। GetLinkInfo उन छलांगों को स्कैन करता है जो रीडायरेक्ट करता है, ताकि आप सुनिश्चित कर सकें कि जब आप लिंक पर क्लिक करते हैं तो आप कहीं सुरक्षित जा रहे हैं। यह आपको यह भी बताता है कि Google की सुरक्षित ब्राउज़िंग सलाह का उपयोग करके विज़िट करना कितना सुरक्षित है।
वैकल्पिक रूप से, कुछ लिंक शॉर्टनर कंपनियां उपयोगकर्ताओं को पर्दे के पीछे झांकने की अनुमति देने के मूल्य को जानती हैं। वे कभी-कभी आपको उनकी वेबसाइट द्वारा जेनरेट किए गए लिंक की जांच करने के लिए एक विशेष तरीका देते हैं, ताकि आपको कोई जोखिम न उठाना पड़े। उदाहरण के लिए, क्या आप जानते हैं कि यदि आप किसी लिंक के अंत में "+" जोड़ते हैं, तो यह आपको एक पूर्वावलोकन साइट पर ले जाता है जहां आप गंतव्य पर जाने से पहले इसकी जांच कर सकते हैं? आप इसे ऊपर दिए गए उदाहरण लिंक पर इस तरह आज़मा सकते हैं: https://bit.ly/1dNVPAW+.
अब सबसे कमजोर कड़ी नहीं है
मैलवेयर वितरण के लिए छोटे लिंक का उपयोग किया जा रहा है, कुल अजनबियों से अज्ञात लिंक पर क्लिक करते समय सतर्क रहना एक अच्छा विचार है। अब आप जानते हैं कि छोटा लिंक हमला कैसे काम करता है और यह देखने के लिए कि क्या यह मान्य है, किसी लिंक की जांच कैसे करें।
क्या आप कभी किसी छोटी कड़ी के द्वारा ऑफ-गार्ड पकड़े गए हैं? या आप उन सभी को संदेह की दृष्टि से देखते हैं? हमें नीचे बताएं।