Uzun lafın kısası: Kaspersky kısaltılmış URL’lerin ardındaki tehditleri ortaya çıkarıyor
Kısa bağlantılar günümüzün çevrimiçi deneyiminin vazgeçilmez bir parçası haline geldi.
Kısa bağlantılar günümüzün çevrimiçi deneyiminin vazgeçilmez bir parçası haline geldi.
Birçok internet kullanıcısı bit.ly, ow.ly veya bir URL kısaltıcı tarafından oluşturulan diğer bağlantılara hiç tereddüt etmeden tıklıyor. Ancak kısa bağlantılar, genellikle dikkate alınmayan önemli gizlilik ve güvenlik tehditleri oluşturabiliyor. Kaspersky bu tarz bağlantılara karşı tetikte olmanın neden önemli olduğunu ve insanların ve şirketlerin kendilerini olası tehlikelerden nasıl koruyabileceklerini açıklıyor.
Kısa bağlantılar, özellikle mobil cihazlarda İnternet gezinmesini ve mesajlaşmayı daha kolay ve hızlı hale getiriyor. Ayrıca, sıklıkla mesaj uzunluğu sınırlı olduğu için sosyal medya paylaşımlarını iyileştirebiliyor. Çoğu kişi otomatik olarak kısaltılan bağlantıyı kopyalayıp yapıştırıyor ve popüler URL kısaltma hizmetlerinin çoğu kullanıcıların ‘yeni’ web adresinin adını özelleştirmesine izin veriyor. Ancak sorun da burada yatıyor. Geleneksel URL’lerin aksine, kısaltılmış bir URL kullanıcının üzerine gelip gerçek web sitesi adresinin ne olduğunu görmesine izin vermiyor. Dolayısıyla, çoğu durumda kısaltılmış bir URL’nin diğer ucunda sizi neyin beklediğinden oraya gidene kadar emin olunamıyor.
Eğer siber suçlular web tarayıcısında sıfır tıklama açığından yararlanırlarsa, bir kullanıcı kötü amaçlı web sitesine girdiği anda enfeksiyon meydana gelebiliyor. Siber suçlular ayrıca hedef adresi gerektiğinde değiştirmek için bağlantı kısaltma araçlarını kullanabiliyor. Örneğin, saldırganların bir tür bağlantı içeren kimlik avı mesajları gönderdiği, ancak iniş için oluşturdukları kimlik avı sitesinin engellendiği bir durumda, mektuplarındaki bağlantılar için URL kısaltıcıları kullanıyorlarsa, farklı bir adreste yeniden barındırmak sorun olmuyor. Genellikle, izleri daha da bulandırmak için birden fazla yönlendirme kullanılıyor.
Bazı bağlantı kısaltma araçları, gerçek hedef site üzerinde bağlantıyı tıklayanların eylemlerini izlemeye izin veriyor. Bu, etkili bir şekilde bir ara saldırıdır: trafiğin, kullanıcı ile hedef site arasında değişen tüm verileri izleyen bir ara hizmet düğümü üzerinden geçmesini sağlıyor. Dolayısıyla, URL kısaltıcı potansiyel olarak girilen kimlik bilgilerini, sosyal ağ mesajlarını ve benzerlerini yakalayabiliyor. Dahası, bu tür bağlantılar, URL kısaltıcı hizmetinin gelişmiş işlevsellik sunması durumunda, doxing ve diğer takip türleri için kullanılabiliyor.Formun Üstü
Çoğu durumda, toplu kullanıma yönelik kısa bağlantılar sosyal ağ gönderilerine veya web sayfalarına yerleştiriliyor. Ancak bir kullanıcıya kişisel olarak – bir mesajlaşma programında ya da kişisel veya iş adresine gönderilen bir e-postada – gönderilmişse ek riskler ortaya çıkıyor. Bu tür bağlantıları kullanarak, kullanıcı hakkında bazı bilgileri zaten toplamış olan bir saldırgan, potansiyel kurbanı bazı kişisel verilerin önceden doldurulduğu bir kimlik avı sitesine yönlendirebiliyor. Örneğin, geçerli bir kullanıcı adı ve şifre girme talebi içeren bir bankacılık sitesinin bir kopyasına veya önceden doldurulmuş kişisel bir banka kartı numarası olan ve kullanıcıdan bir güvenlik kodu girmesini isteyen bir hizmetin “ödeme ağ geçidine” yönlendirebiliyor.
Kısaltılmış bir URL’ye asla tıklamamak, bunların ne kadar yaygın ve kullanışlı hale geldiği göz önüne alındığında bir seçenek değil. Çoğunlukla, URL kısaltıcılar meşru amaçlar için kullanılıyor ve tamamen güvenli oluyor. Ancak, insanların bir hizmete duyduğu güvenden faydalanmak isteyen tehdit aktörleri olduğundan, kullanıcıların dikkatli olması önem kazanıyor. Bir bağlantının şüphe uyandırması, yeniden gönderilen bir mesajda yer alması, tanıdık olmayan bir e-postadan veya bilinmeyen bir kişiden gelmesi durumunda, bağlantıyı incelemenin kolay bir yolu GetLinkInfo veya UnshortenIt. gibi bir araca kopyalayıp yapıştırmak olabiliyor. Kullanıcılar ayrıca kişisel cihazları için Kaspersky Premium gibi bir güvenlik çözümü yüklemeyi tercih edebilirken, kurumlar da uygun bir Kaspersky Next katmanı seçebilirler. Bu gibi çözümler, bağlantı kısaltılmış olsa bile tehlikeli bir web sitesine girmeden önce kullanıcıyı uyaracak ve henüz bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlarınıza virüs bulaştırma girişimlerine karşı koruma sağlıyor.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Mert Değirmenci “Kısaltılmış URL’lerin oluşturabileceği siber tehditlere karşı en iyi savunma, kullanıcıların farkındalığı ve dikkati ile birlikte kapsamlı bir güvenlik çözümüdür. Birçok siber güvenlik ihlali insan hatalarından ve sosyal mühendislik tekniklerinden kaynaklanır, bu nedenle insanlar bilinçlenmeli ve kuruluşlar, çalışanları bir şirketin verilerini ve hassas bilgilerini bilgisayar korsanlığı, kimlik avı veya diğer ihlallerden korumak için gereken bilgi ve becerilerle güçlendirmek için Kaspersky Automated Security Awareness Platform gibi düzenli eğitim programlarını değerlendirmelidir.”
Kaynak: (BYZHA) Beyaz Haber Ajansı