วิศวกรของรัฐบาลทำนาซาที่ย่อให้สั้นลงเชื่อมโยงประตูด้านข้างสำหรับผู้ส่งอีเมลขยะ

$config[ads_kvadrat] not found

Space Station Crew Member Discusses Life in Space on a NASA Podcast

Space Station Crew Member Discusses Life in Space on a NASA Podcast
Anonim

ผู้ส่งอีเมลขยะและฟิชเชอร์กำลังกำหนดเป้าหมายไปยังลิงก์ที่สั้นลงของเว็บไซต์“.gov” ผ่านช่องโหว่ที่ทำให้ปลอมแปลงลิงก์ที่ถูกเปลี่ยนเส้นทางผ่าน Bit.ly ของบริการย่อลิงก์ ผู้ส่งอีเมลขยะกำลังใช้ประโยชน์จากช่องโหว่ที่รู้จักกันในชื่อ "open redirects" ซึ่งโดยทั่วไปแล้วเป็นโดเมนที่มีการสร้างต่ำซึ่งผู้ส่งอีเมลขยะสามารถใช้เพื่อทำลายชื่อเสียงของเว็บไซต์ที่สงสัย

องค์กรของรัฐบาลเช่นองค์กร Strong Family ของเซาท์ดาโคตามีลิงค์เปลี่ยนเส้นทางแบบเปิดที่มีช่องโหว่ซึ่งดูเหมือน URL ของรัฐบาลที่เชื่อถือได้ทั่วไป แต่ผู้ส่งอีเมลขยะสามารถติดแท็กพื้นฐานและเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ด้วยลิงก์แบบยาวการเปลี่ยนเส้นทางอาจจะค่อนข้างชัดเจนหากผู้ชมใช้เวลาในการสังเกตแท็กที่ไม่เกี่ยวข้องในตอนท้ายที่เปลี่ยนเส้นทางไปยังไซต์ลามกลามกอนาจารปลายทางการขายสแปมหรือไซต์โฮสต์มัลแวร์

อย่างไรก็ตามเรียกใช้ลิงก์เดียวกันผ่านเครื่องมือลดการเชื่อมโยงยอดนิยม Bit.ly และผู้ใช้ต้องเผชิญกับลิงค์“ 1.usa.gov” ที่น่าเชื่อถือและเป็นทางการ แม้แต่ผู้ค้นหาทางอินเทอร์เน็ตก็อาจถูกหลอกได้

เว็บไซต์ของรัฐบาลนั้นเชื่อถือได้ แต่เว็บไซต์เหล่านั้นไม่ใช่สิ่งที่ได้รับความนิยม ในระหว่างการวิเคราะห์การเชื่อมโยง 1.usa.gov, Dmitry Kachaev พบว่ามีเพียง 296 โดเมนที่ลงทะเบียนจาก 1,731 ถูกกล่าวถึงบน Twitter ใน 60 วันก่อนการค้นหาของเขา Adam Laiacano ได้วิเคราะห์ข้อมูลและพบว่า NASA เป็นเว็บไซต์ของรัฐบาลที่ได้รับความนิยมมากที่สุดโดย 42% ของการคลิกทั้งหมดบน 1.usa.gov ลิงก์ไปยังเว็บไซต์เอเจนซี่ เขาพบว่าปริมาณการเข้าชมส่วนใหญ่มาจากประเทศในยุโรปในขณะที่ผู้ค้นหาในสหรัฐอเมริกานั้นมีไซต์ของรัฐบาลที่มีผู้เข้าชมจำนวนมาก

วิธีหนึ่งในการป้องกันการถูกหลอกคือการใช้ Unshorten.it ซึ่งคลายการเชื่อมโยงของ bit.ly และให้ข้อมูลแก่ผู้ใช้ว่าลิงค์นั้นปลอดภัยหรือไม่

$config[ads_kvadrat] not found