Kaspersky, kısaltılmış URL'lerin oluşturacağı tehditlere karşı uyarıyor

Kaspersky, kısa bağlantılara karşı tetikte olmanın önemini ve kullanıcıların olası tehlikelerden nasıl korunabileceğini açıkladı.

Şirketten yapılan açıklamaya göre, kullanıcıların otomatik olarak kısaltılan bağlantıyı kopyalayıp yapıştırması üzerine popüler URL kısaltma hizmetlerinin çoğu, kullanıcıların yeni web adresinin adını özelleştirmesine izin veriyor.

Geleneksel URL'lerin aksine kısaltılmış bir URL, kullanıcının üzerine gelip gerçek web sitesi adresinin ne olduğunu görmesine izin vermiyor.

Dolayısıyla çoğu durumda kısaltılmış bir URL'nin diğer ucunda kullanıcıyı neyin beklediğinden oraya gidene kadar emin olunamıyor. Eğer siber suçlular web tarayıcısında sıfır tıklama açığından yararlanırlarsa, bir kullanıcı kötü amaçlı web sitesine girdiği anda enfeksiyon meydana gelebiliyor. Siber suçlular ayrıca hedef adresi gerektiğinde değiştirmek için bağlantı kısaltma araçlarını kullanabiliyor.

Çoğu durumda, toplu kullanıma yönelik kısa bağlantılar sosyal ağ gönderilerine veya web sayfalarına yerleştiriliyor. Ancak bu bağlantılar, kullanıcıya bir mesajlaşma programında ya da e-postada gönderilmişse ek riskler ortaya çıkıyor.

Bu tür bağlantıları kullanarak, kullanıcı hakkında bazı bilgileri toplamış olan bir saldırgan, potansiyel kurbanı bazı kişisel verilerin önceden doldurulduğu bir kimlik avı sitesine yönlendirebiliyor.

- Bağlantıyı incelemenin kolay bir yolu "GetLinkInfo" veya "UnshortenIt"

Çoğunlukla, URL kısaltıcılar meşru amaçlar için kullanılıyor ve tamamen güvenli oluyor. Ancak insanların bir hizmete duyduğu güvenden faydalanmak isteyen tehdit aktörleri olduğundan kullanıcıların dikkatli olması önem kazanıyor.

Bir bağlantının şüphe uyandırması, yeniden gönderilen bir mesajda yer alması, tanıdık olmayan bir e-postadan veya bilinmeyen bir kişiden gelmesi durumunda, bağlantıyı incelemenin kolay bir yolu "GetLinkInfo" veya "UnshortenIt" gibi bir araca kopyalayıp yapıştırmak olabiliyor.

Kullanıcılar kişisel cihazları için Kaspersky Premium gibi bir güvenlik çözümü yüklemeyi tercih edebilirken, kurumlar da uygun bir "Kaspersky Next" katmanı seçebilir. Bu gibi çözümler, bağlantı kısaltılmış olsa bile tehlikeli bir web sitesine girmeden önce kullanıcıyı uyarırken, cihazlara virüs bulaştırma girişimlerine karşı koruma sağlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Mert Değirmenci, kısaltılmış URL'lerin oluşturabileceği siber tehditlere karşı en iyi savunmanın, kullanıcıların farkındalığı ile kapsamlı bir güvenlik çözümünün bulunması olduğunu belirterek, şu bilgileri verdi:

"Birçok siber güvenlik ihlali insan hatalarından ve sosyal mühendislik tekniklerinden kaynaklanır. Bu nedenle insanlar bilinçlenmeli ve kuruluşlar, çalışanları bir şirketin verilerini ve hassas bilgilerini bilgisayar korsanlığı, kimlik avı veya diğer ihlallerden korumak için gereken bilgi ve becerilerle güçlendirmek için Kaspersky Automated Security Awareness Platformu gibi düzenli eğitim programlarını değerlendirmelidir."