Kısa bağlantıların tehlikeleri

URL kısaltıcılar nasıl çalışır, nasıl kullanılabilir, hangi gizlilik ve güvenlik tehditlerini oluşturur?

Kısa bağlantılar bugünlerde her yerde. Tüm bu bit.ly , ow.ly , t.co , t.me, Tinyurl.com ve benzerleri uzun zamandan beri çevrimiçi ortamın tanıdık bir parçası haline geldi. Aslında o kadar tanıdık ki çoğu kullanıcı fazla düşünmeden bunlara tıklıyor. Fakat düşünmek asla kötü bir şey değildir. Bunu tam anlamıyla akılda tutarak, aşağıda kısa bağlantıların nasıl çalıştığını ve ne gibi gizlilik ve güvenlik tehditleri oluşturabileceğini açıklıyoruz.

Bir kısa bağlantıya tıkladığınızda ne olur?

Kısa bir bağlantıya tıkladığınızda neredeyse doğrudan amaçlanan hedefe, yani bağlantıyı oluşturan kullanıcının belirlediği adrese gidersiniz. Neredeyse, ama tam olarak değil: asıl rota URL kısaltıcı hizmeti üzerinden hızlı bir dolambaçlı yol alır.

Servis ne kadar verimli olursa, bu işlem o kadar kısa sürer ve son durağa geçiş o kadar sorunsuz olur. Elbette böyle gecikme yalnızca kişiye önemsiz gelebilir; biz insanlar oldukça yavaşızdır. Ancak elektronik bir sistem için bu süre, aşağıda tartışacağımız her türlü aktiviteyi gerçekleştirmek için yeterince uzundur.

Neden kısa bağlantılar? Bunun ana nedeni yer darlığıdır: Uzun bir bağlantıyı kısaltmak, ekranın daha az yer kaplaması (mobil cihazları düşünün) ve karakter sınırını aşmaması (sosyal medya gönderilerini düşünün) anlamına gelir. Ne yazık ki, hepsi bu değil. Kısa bağlantıların yaratıcıları, kullanıcıların iyiliğini gözetmek zorunda olmaksızın kendi hedeflerini öncelemeyi tercih edebilir. Biraz bunlardan bahsedelim.

Kısa bağlantılar ve kullanıcı izleme

Birçok internet bağlantısının neden o kadar uzun ve çirkin olduğunu hiç merak ettiniz mi? Bunun nedeni genellikle bağlantıların tıklamaları izlemek için UTM etiketleri olarak adlandırılan her türlü parametreyi kodlamasıdır.

Genellikle bu etiketler, kullanıcının bağlantıya nerede tıkladığını belirlemek ve böylece reklam kampanyalarının etkinliğini, blogger sayfalarındaki yerleşimi vb. değerlendirmek için kullanılır. Bu elbette kullanıcıya kolaylık sağlamak için değil, dijital pazarlama amacıyla yapılıyor.

Çoğu durumda bu, bağlantıya tıklayanlardan mutlaka veri toplamayan oldukça zararsız bir izleme biçimidir: pazarlamacılar genellikle yalnızca trafiğin kaynağıyla ilgilenir. Ancak bu ek “paketleme” çok estetik görünmediğinden ve genellikle URL’yi son derece uzun hale getirdiğinden, kısaltıcı hizmetler genellikle devreye girer.

Gizlilik açısından daha da tatsız olan şey, URL kısaltıcıların kendilerini kullanıcıları hedef adrese yönlendirmekle sınırlamamasıdır. Bağlantıya tıklayanlar hakkında bir dizi istatistik toplama eğiliminde olurlar. Böylece verileriniz yalnızca gömülü UTM etiketleri aracılığıyla kısa bağlantıyı oluşturanın değil, aynı zamanda URL kısaltıcı hizmeti sahiplerinin de eline geçer. Elbette burası internet ve herkes bir tür istatistik topluyor, ancak kısa bir bağlantı kullanmak, hakkınızda veri toplayan başka bir aracı daha anlamına geliyor.

Gizlenmiş kötü amaçlı bağlantılar

Kısa bağlantılar gizliliğinizi ihlal etmenin yanı sıra cihazlarınızın ve verilerinizin güvenliğini de tehdit edebilir. Tekrarlamaktan asla bıkmadığımız gibi: bağlantılara tıklamadan önce onları her zaman dikkatlice kontrol edin. Ancak kısa bağlantılarda bu anlamda bir sorun ortaya çıkıyor: nereye götürüleceğinizden asla emin olamıyorsunuz.

Siber suçlular kısa bağlantılar kullanıyorsa bağlantıları kontrol etme tavsiyesi anlamsız hale gelir. Çünkü bir bağlantının nereye götüreceğini ancak tıkladıktan sonra öğrenebilirsiniz. Ve o zamana kadar çok geç olabilir. Saldırganlar tarayıcıdaki bir sıfır tıklama açığından yararlanırsa, kötü amaçlı siteye girer girmez bulaşma gerçekleşebilir.

Kısa bağlantılar ve dinamik yönlendirmeler

Siber suçlular, ihtiyaç duyulduğunda hedef adresi değiştirmek için bağlantı kısaltma araçlarını da kullanabilir. Bazı saldırganların milyonlarca e-posta adresinden oluşan bir veritabanı satın aldığını ve bunu bir tür bağlantıyla kimlik avı mesajları göndermek için kullandığını varsayalım. Ancak saldırganların bir sorunu var: oluşturdukları kimlik avı sitesi hızla keşfedildi ve engellendi. Farklı bir adreste yeniden barındırmak bir sorun değil ama tüm kimlik avı postalarını yeniden göndermeleri gerekir.

Çözüm, kullanıcıların gideceği URL’yi hızlı bir şekilde değiştirmeyi mümkün kılan bir “dolgulama” hizmeti kullanmaktır. Ve buradaki dolguların rolü, başlangıçta şüpheli niyetlerle yaratılmış olanlar da dahil olmak üzere URL kısaltıcılar tarafından üstlenilebilir.

Bu yaklaşımla, kimlik avı e-postasına, kurbanları kimlik avcılarının mevcut aktif adreslerindeki sitesine yönlendiren dolgulama hizmetine bir bağlantı eklenir. Genellikle, yolu daha da bulandırmak için birden fazla yönlendirme kullanılır. Hedef kimlik avı sitesi engellenirse, siber suçlular siteyi yeni bir adrese taşır, dolgudaki bağlantıyı değiştirir ve saldırı devam eder.

İşlemlere müdahale etmeye yönelik saldırılar

Sniply gibi bazı bağlantı kısaltma araçları kullanıcılara kısa bağlantılardan daha fazlasını sunar. Bağlantıya tıklayanların gerçek hedef sitedeki eylemlerinin izlenmesine izin verirler, bu da etkili bir işlemlere müdahale etmeye yönelik saldırıdır: trafik, kullanıcı ile hedef site arasında alınıp verilen tüm verileri izleyen bir ara hizmet düğümünden geçer. Böylece, URL kısaltıcı istediği her şeyi yakalayabilir: girilen kimlik bilgileri, sosyal ağ mesajları vb.

Kişisel casusluk

Çoğu durumda, toplu kullanıma yönelik kısa bağlantılar sosyal ağ gönderilerine veya web sayfalarına yerleştirilir. Ancak, bir mesajlaşma programı ya da kişisel veya iş adresinize gönderilen bir e-posta yoluyla bir bağlantı doğrudan size gönderildiyse ek riskler ortaya çıkar. Hakkınızda bazı bilgilere zaten sahip olan bir saldırgan, bu tür bağlantıları kullanarak sizi kişisel verilerinizin önceden doldurulduğu bir kimlik avı sitesine yönlendirebilir. Örneğin, geçerli bir kullanıcı adı ve parola girmenizin istendiği bir bankacılık sitesinin kopyasına veya banka kartı numaranızın önceden girilmiş durumda olduğu ve bir güvenlik kodu girmenizi isteyen bir hizmetin “ödeme ağ geçidine”.

Dahası, bu tür bağlantılar, özellikle URL kısaltıcı hizmeti gelişmiş işlevsellik sunuyorsa, doxing ve diğer izleme türleri için kullanılabilir. Örneğin, Twitch’te gizliliğin korunması hakkındaki son yazımızda, yayıncıları anonim hale getirmenin yollarını ve bunlara nasıl karşı koyulacağını ayrıntılı olarak inceledik.

Nasıl korunursunuz?

Bu konuda ne yapılmalı? Kısa bağlantılara asla tıklamamanızı tavsiye edebiliriz, ancak vakaların büyük çoğunluğunda URL kısaltıcılar meşru amaçlar için kullanılmaktadır ve kısa bağlantılar o kadar yaygın hale gelmiştir ki tamamen kaçınmak gerçekten bir seçenek değildir. Bununla birlikte, doğrudan mesajlarla ve e-postalarla size gönderilen kısa bağlantılara özellikle dikkat etmenizi öneririz. Bu tür bağlantıları tıklamadan önce kopyalayıp GetLinkInfo veya UnshortenIt gibi kısa bağlantıları kontrol etmeye yarayan bir araca yapıştırarak inceleyebilirsiniz.

Ancak daha basit bir yöntem var: gizliliği ve güvenliği aynı anda gözeten entegre bir yaklaşıma sahip yüksek kaliteli bir güvenlik çözümü. Örneğin, Kaspersky Premium ürünümüz, bilinen çevrimiçi izleyicilerin çoğunu engelleyen ve böylece çevrimiçi etkinliklerinizin izlenmesini önleyen bir Özel Tarama bileşenine sahiptir.

Ürünlerimiz çevrimiçi dolandırıcılık ve kimlik avına karşı da koruma sağlar, bu nedenle bağlantı kısaltılmış olsa bile tehlikeli bir siteye girmeden önce Kaspersky Premium‘un sizi zamanında uyaracağından emin olabilirsiniz. Ve elbette antivirüs, henüz bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlarınıza virüs bulaştırma girişimlerine karşı koruma sağlayacaktır.

İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.