Дoлният линк всъщност води към сайта на NASA. Няма да разберете това, ако гледате URL адреса: по-скоро ще си помислите, че това е линк към статия в Questona.
https://questona.com@387327864/
Истинският адрес е скрит в числата след знака @. Той е замаскиран така, че когато потребител види целия линк, той си мисли, че отваря страницата questona.com, а не nasa.gov.
Тази техника се използва от измамниците, за да замаскират фишинг линкове и да ги направят да изглеждат като линкове към легитимни сайтове. По този начин потребителят си мисли, че отваря логин страница на сайт, а всъщност въвежда данните си във фишинг страница.
Или пък си мисли, че сваля файл от легитимен източник, а всъшност сваля зловреден код от непознат сайт. Според Mandiant тази техника се използва за разпространението на зловредния код Smokeloader.
Ако видите „@“ в URL адреса, внимавайте!
Ето какво всъщност се случва в горния пример. Истинският адрес е скрит в числата след знака @. Числата всъщност са IP адрес, който е форматиран в десетичен.
Когато въведетецелия линк в браузъра, той всъщност разпознава като адрес само числата след @. Форматира десетичния адрес в IP адрес и го посещава.
Знакът @ типично не присъства в URL адреси. Така че ако го видите в линк, внимавайте. Някой може би иска да отворите потенциално опасна страница.
Техниката невинаги е ефективна. Тя може да се окаже неуспешна в зависимост от настройките на браузъра или на сайта, който хоства опасното съдържание.
Някои браузъри изкарват предупреждение, че всъщност се опитвате да отворите IP адрес. Други пък директно отварят IP адреса, без да ви дадат каквото и да е предупреждение какво се случва.
Как да се предпазите
Внимателно преглеждайте всеки линк, който отваряте. Проверете накъде действително води. Ако е използван URL shortener, проверете къде води линка, преди да го отворите. В интернет ще откриете сайтове, които ви показват какво се крие зад краткия линк.
Избягвайте да кликате върху линкове, изпратени от непознати адреси, съобщения или на линкове в изскачащи прозорци.
Използвайте антивирусен софтуер. Тези програми сверяват линковете в своите бази данни и ви алармират за опасни линкове.
Използвайте двуфакторна автентикация, така че дори ако някой открадне потребителското ви име и парола, да не може да влезе в профила ви.