ESET: zagrożenia internetowe I 2011

Przeczytaj także: ESET: zagrożenia internetowe 2010

Tuż za nim, bo na drugiej i trzeciej pozycji znalazły się odpowiednio zagrożenia wykorzystujące pliki autostartu wymiennych nośników danych do infekowania komputerów oraz konie trojańskie wykradające dane niezbędne do logowania się w serwisach popularnych gier online. Przy okazji wspomnianego raportu ESET zwraca uwagę na niebezpieczeństwo czyhające w skróconych linkach.

Zbyt długie linki łatwo skrócić dzięki specjalnym serwisom, takim jak TinyURL czy Tnij.org. W ten sposób linki, które jeszcze przed chwilą miały trzy linijki, przybierają bardziej kompaktową formę i można je wykorzystać choćby na Twitterze, gdzie priorytetem jest zmieszczenie się w limicie 160 znaków. Niestety skrócone linki to kolejna furtka, którą mogą wykorzystać cyberprzestępcy.

Według specjalistów z firmy ESET głównym problemem jest groźne przyzwyczajenie internautów do traktowania skróconych linków jako bezpieczne. Ta ufność znacząco zwiększa ryzyko wpadnięcia w pułapkę zastawioną przez cyberprzestępców. Przykładowo możliwe jest skrócenie linku, który odeśle do strony internetowej, a ta przełączy internautę do kolejnego serwisu. Po serii takich przekierowań internauta trafia na groźną stronę, o czym nie miał pojęcia, klikając w krótki i pozornie bezpieczny link.
Eksperci z firmy ESET podkreślają, że internauci muszą nauczyć się ostrożności przy korzystaniu ze skróconych linków. Nawet jeśli dobry znajomy na Twitterze czy Facebooku umieści taki właśnie odsyłacz w swoich profilu, dla własnego dobra lepiej ów link zignorować. Iskierkę nadziei na bezpieczne korzystanie z odsyłaczy dają użytkownicy Facebooka, którzy coraz rzadziej nabierają się na socjotechniczne sztuczki i nie klikają już tak chętnie na linki opatrzone opisem „Nie mogę w to uwierzyć!” czy „Obejrzyj sam!”.

Jak zabezpieczyć się przed wpadnięciem w pułapkę ukrytą pod pozornie bezpiecznym skróconym linkiem? Jak zawsze przyda się odrobina dystansu i zwykła ostrożność. Warto skorzystać również z opcji, które oferują niektóre strony, jak np. TinyURL, umożliwiając podgląd faktycznego adresu strony docelowej. Istnieją również takie serwisy jak surl.co.uk, które wręcz wymagają od użytkownika sprawdzenia rzeczywistego adresu i potwierdzenia, że ten na pewno chce dany link otworzyć. Nie sposób zapomnieć również o korzystaniu z pakietu bezpieczeństwa, który w porę zablokuje dostęp
do niebezpiecznej treści nawet po kliknięciu w ryzykowny odsyłacz.