Avoid using long URLs. Shorten them one of these two ways...
Symantec telah melancarkan Laporan Perisikan MessageLabs Julai 2010 yang mengandungi fakta-fakta menarik dan relevan yang biasa mengenai trend dalam spam dan malware. Namun, minat khusus dalam laporan ini adalah hakikat bahawa serangan mengeksploitasi URL yang dipendekkan telah meroket, dan pendekatan baru diperlukan untuk melindungi terhadap ancaman yang semakin meningkat.
Menghantar URL dalam e-mel atau komunikasi pesanan segera sentiasa bermasalah. Sesetengah URL terlalu lama - menyebabkan banyak masalah dalam mesej, dan akhirnya dipecahkan - menjadikannya tidak berguna untuk penerima lagi melainkan pengguna ingin menyalin dan menyalin atau mengetik secara manual bahagian URL yang mendapat potongan
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Laman rangkaian sosial - terutamanya Twitter dengan had mesej 140 aksara - telah mendorong penggunaan perkhidmatan memendekkan URL. Perkhidmatan seperti Bit.ly dan TinyURL mengambil URL lama dan menggantikannya dengan URL alias yang lebih singkat. Hasil bersihnya adalah URL yang jauh lebih rumit untuk berkomunikasi, tetapi yang menyembunyikan URL sebenar di belakangnya.
"Sejauh mana spammer bimbang, apa-apa taktik yang menjadikannya lebih sukar untuk menghalang e-mel spam mereka akan dieksploitasi," kata Paul Wood, Senior Intelligence MessageLabs Penganalisis di Perkhidmatan Hosted Symantec.
Wood added "Apabila spammer memasukkan URL yang dipendekkan dalam mesej spam, hyperlink yang dipendekkan ini mengandungi domain yang bereputasi dan sah, menjadikannya lebih sulit untuk penapis anti-spam tradisional untuk mengenal pasti mesej sebagai spam berdasarkan reputasi daripada domain yang terdapat dalam e-mel spam. "
Satu penyelesaian adalah untuk penapis spam dan perisian antimalware untuk mengambil langkah tambahan menganalisis dan mengesahkan laman web di belakang URL yang dipendekkan. Jika perisian keselamatan mengiktiraf URL yang dipendekkan oleh domainnya, seperti bit.ly, ia dapat mengikuti pautan dan menentukan apakah tapak yang mengarahkannya adalah sah.
Kelemahan pendekatan ini adalah bahawa ia dapat memberi kesan yang signifikan terhadap jumlah masa yang dibutuhkan untuk membuka halaman Web sebaik sahaja anda mengklik pada URL yang dipendekkan, serta masa yang diperlukan untuk mengimbas dan memproses e-mel masuk atau mesej segera untuk memastikan mereka tidak mengandungi spam atau perisian hasad. Bukan sahaja ia menjadi satu lagi langkah untuk enjin penapisan untuk diteruskan, tetapi keupayaan untuk memproses langkah itu dengan cepat akan bergantung pada seberapa pantas perisian tersebut dapat menyambung ke laman web di belakang URL yang dipendekkan.
Sehingga atau kecuali langkah-langkah keselamatan di tempat, pengguna dan pentadbir IT hanya perlu menyedari ancaman yang meningkat yang ditimbulkan oleh URL yang dipendekkan dan menjalankan lebih banyak kebijaksanaan dan akal apabila mengkliknya.
Anda boleh mengikuti Tony di laman Facebooknya, atau hubunginya melalui e-mel di [email protected]. Dia juga tweet seperti @Tony_BradleyPCW.
Adakah Belkin Really Need Ulasan Pengguna Palsu?
Seorang pekerja Belkin telah ditangkap menawarkan pembayaran untuk tinjauan positif - tetapi itu tidak bermakna syarikat produk itu tidak baik.
Samsung Intros Bada Mobile OS: Do We Need It?
Samsung memperkenalkan sistem operasi mobile yang dipanggil Bada yang diharapkan akan bersaing dengan Tawaran Apple dan Google.
Verizon ETF Policies Validate Why We Need the FCC
Verizon defended the double of the fee terminations early (ETF) in response to the FCC,