Địa chỉ URL rút gọn có an toàn không?
Khi nhìn vào một URL đầy đủ, ta có thể nắm được sơ bộ thông tin mà chúng dẫn đến; còn đối với những URL rút gọn, thông tin được bảo mật. Với tiện ích này, các URL rút gọn dễ tiềm ẩn nguy cơ với người dùng.
URL (Uniform Resource Locator) còn được gọi là địa chỉ web hay liên kết mạng (đường link). Các đường link rút gọn đã xuất hiện trong hơn một thập kỷ nay với các dịch vụ rút gọn như TinyURL từ năm 2002. Nguyên nhân của việc xuất hiện các link ngắn này là giúp người dùng quan sát đường link tiện hơn, nhìn ngắn gọn và dễ gõ lại hơn; ngoài ra, một số nền tảng như Twitter có giới hạn ký tự nghiêm ngặt nên URL càng ngắn càng tốt.
Một đường link gốc dài, "xấu xí" nhưng có thông tin ở trên, và đường link đã rút gọn "đẹp đẽ" phía dưới - Ảnh chụp màn hình
Rủi ro an ninh mạng với các URL rút gọn
Chuyên gia Rik Ferguson của hãng bảo mật Trend Micro phân tích rằng, các đường link rút gọn không cung cấp bất kỳ mô tả nào, do đó nó có thể dẫn đến một trang web bất hợp pháp.
Nhiều trường hợp trước đây cho thấy kẻ xấu đã lợi dụng các URL rút gọn để lây nhiễm phần mềm độc hại. Trong năm 2010, những link độc hại ẩn giấu dưới dạng URL rút gọn đã được phát tán qua các dịch vụ tin nhắn như Yahoo Messenger và MSN. Hai năm sau, trên Skype cũng xuất hiện một đường link rút gọn tương tự, dẫn đến một tập tin uy hiếp người dùng và biến máy tính thành một botnet - mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa.
Vào năm 2014, một URL rút gọn dạng goo.gl cũng được lan truyền qua hệ thống email người dùng, dẫn đến một tập tin ZIP chứa phần mềm độc hại.
Chuyên gia bảo mật Trend Micro lưu ý rằng, URL rút gọn hiện không phải là vấn đề quá lớn như các ransomware, phần mềm gián điệp và phần mềm độc hại nhưng chúng vẫn có những biến tướng khó lường.
Bảo vệ chống lại lừa đảo từ URL rút gọn
Để tránh khỏi mối nguy hại từ các URL rút gọn, bạn có thể thực hiện các bước sau:
Luôn thận trọng khi tải file .zip và các loại tập tin tương tự từ các nguồn không quen thuộc. Sử dụng phần mềm chống virus và các cơ chế phòng thủ khác để kịp thời loại trừ các tập tin và phần mềm độc hại trên hệ thống.
Nếu làm việc cho một doanh nghiệp, hãy bảo vệ mình với dịch vụ an ninh cung cấp phân tích thời gian thực của các mối đe dọa để bảo vệ tài nguyên, đồng thời chủ động sử dụng cơ sở hạ tầng an ninh trên điện toán đám mây.
Hãy nhớ luôn cẩn thận với các URL rút gọn. Việc nâng cao nhận thức về các mối đe dọa hiện tại có thể giúp các doanh nghiệp đảm bảo tài nguyên trên điện toán đám mây của mình.
Hải Đăng
