Новое исследование показало, что кликабельные ссылки на веб-сайтах часто могут быть перенаправлены на вредоносные адресаты. Их называют «гиперссылками, которые можно перехватить». Их обнаружено миллионы по всей сети, в том числе на надежных веб-сайтах.
Специалисты обнаружили эти потенциально опасные для взлома гиперссылки на веб-сайтах крупных компаний, религиозных организаций, финансовых фирм и даже правительств.
Сначала выясним, что представляют собой перехватываемые гиперссылки?
Когда вдруг вы допускаете опечатку при вводе веб-адреса вашего банка, вы можете случайно оказаться на фишинговом сайте, выдающем себя за веб-сайт вашего банка или «подделывающем» его с целью кражи вашей личной информации.
По причине спешки и невнимательности, изучая веб-сайт, вы можете ввести конфиденциальные личные данные и дорого заплатить за свою ошибку. Это может включать кражу личных данных, компрометацию учетной записи или финансовые потери.
Иногда программисты неправильно вводят веб-адреса в свой код, допуская орфографическую ошибку. Есть вероятность, что их опечатка направит пользователей на интернет-домен, который никогда не был куплен. Кто-то может прийти и купить этот фантомный домен, перехватив входящий трафик. В этих случаях цену за ошибки программистов заплатят пользователи.
Перехваченный трафик может быть направлен на целый ряд ловушек, включая вредоносные сценарии, дезинформацию, оскорбительный контент, вирусы и любые другие взломы.
Анализ данных свыше 10 000 жестких дисков показал наличие более 572 000 фантомных доменов.
Эксперты советуют обычным веб-пользователям не особо доверять ссылкам и быть бдительными, а для тех, кто отвечает за компании и их веб-сайты, предлагают несколько технических контрмер.
Самое простое решение – это «сканирование» веб-сайтов на наличие неработающих ссылок, для чего существует множество бесплатных инструментов. В случае обнаружения неработающих ссылок, исправить прежде, чем их взломают. Опубликовано в The Conversation, пишет ТechХplore.
* Instagram, Facebook признаны экстремистcкими организациями в России