【資安】短網址的便利性與資安探討 - 新泰國中
文章推薦指數: 80 %
然而,這些看似無意義的亂數組合網址,真的安全嗎? ... 相信多數使用者會毫不猶豫點選,資安風險也就從此敞開大門,這就是社交工程手法之一。
例如最近流行的勒索病毒信件, ...
跳到主要內容區
:::
【資安】短網址的便利性與資安探討
字體大小調整
小
中
大
短網址為一連串無意義的數字與符號,背後卻也隱藏資安風險...
我們在上網時,都會透過網址進行連結,網址(如http://www.tyc.edu.tw.....)為一連串英文、數字與符號組成,對於一般使用者而言不可能記起來,於是大多數人都是用搜尋軟體或複製功能來連結,但一連串的文字在文書版面看起來顯得格格不入,例如對簡訊傳送、公文傳遞來說相當不便。
為了解決這個問題,資訊界便發明了短網址技術,透過中繼網站將複雜的網址記錄在伺服器中,再給使用者簡短網址進行連結,2002年TinyURL為第一家提供短網址的公司,使用者只要將冗長的網址輸入TinyURL網站,便可獲得https://tinyurl.com/xxx的短網址,便利人們記憶與傳送,也解決了Twitter只能輸入140字元的限制,或是將檔案儲存至雲端時,也會用短網址來讓他人讀取與下載,極受人們好評,從此以後手機簡訊便看到goo.gl、ppt.cc、bit.do等各類短網址的出現,讓人們在工作或生活上相當便利。
然而,這些看似無意義的亂數組合網址,真的安全嗎?詐騙集團也看準了這個弱點,以往詐騙網站的網址都相當複雜,利用短網址可降低人們的警覺性,更可以騙過防毒軟體(使用者點選時,系統就會自動進行阻擋,避免使用者受騙上當,但短網址讓防毒軟體無法分辨好壞網址),讓人們點選連結詐騙網站的短網址,最常見的就是手機簡訊詐騙,網路購物風氣盛行,若剛好在網路購物後收到購物網站簡訊,便容易受騙,因為簡訊的網址為goo.gl/XXX會降低使用者戒心,當使用者按下該網址,即會連結到某網站下載惡意的app程式,透過這種方法讓詐騙的獲利倍增,對一般人來說,朋友傳送一則留言,若無任何對話只給了一組短網址,這時候,你會點開來看嗎?相信多數使用者會毫不猶豫點選,資安風險也就從此敞開大門,這就是社交工程手法之一。
例如最近流行的勒索病毒信件,便是利用短網址手法,讓使用者在無預警下點選網址,電腦檔案遭鎖住後再予以勒索金錢財物,讓人們損失慘重。
資訊科技讓生活越來越便利,人們每天接收數以千計的email信件、Line訊息或社群貼文,傳統的防毒軟體已經無法幫助人們辨識惡意信息或信件,就算採購高階防火牆也只能封鎖特定已知對象,沒有辦法封鎖被盜用的朋友傳來的詐騙訊息,或者經過包裝的短網址,只能依靠人們警覺性。
雖然如此,也不必因噎廢食地斷絕資訊產品,就如同駕駛汽車四處旅行很方便,但交通事故的恐慌卻不會降低人們的汽車使用率,為什麼?因為一來機率不高,二來人們對自己的駕駛技術有信心。
因此,無論在任何裝置、網站或各類管道,若看到了來路不明或是怪怪的網址連結或訊息時,須隨時保持最高警覺心,不輕採取任何動作,久而久之養成習慣,便能確保個人資料安全。
瀏覽數:
分享
延伸文章資訊
- 1推薦5 個超好用的縮短網址工具:PicSee, Bitly, Reurl, Lihi ...
- 2習慣用短網址嗎?小心暗藏了潛在風險!
由於短網址具有潛在資安風險,若遭到破解,容易讓重要檔案被竊取或是植入惡意程式。因此使用時,需要選擇安全可信任的縮網址工具。
- 3Google為何要終止goo.gl?短網址出了什麼問題 - Medium
圖:Google安全瀏覽中紀錄的「惡意程式網站」與「詐騙網站」的數量. 這些所謂的「詐騙網站」主要分兩種,一種是網路釣魚(Phishing),用看起來超真 ...
- 4短網址所面臨的新舊安全問題
短網址發揮的另一個新領域是雲端服務,如微軟的OneDrive或是地圖服務(如Google Maps)。短網址提供了以上的好處,還加上一定程度的私密性和遮蔽性。 許多 ...
- 5Saf.li:讓BitDefender 為縮網址安全把關,避免用戶誤入惡意網站
去年曾經介紹過「McAf.ee 來自McAfee, 更安全的縮網址服務」,確實是個很聰明的應用與宣傳方式,知名的安全防護廠商BitDefender 也提供一個簡短的縮網址服務,並為使用 ...