أصبحت الروابط القصيرة جزءًا لا غنى عنه في تجربة تصفح الإنترنت اليوم، إذ ينقر العديد من مستخدمي الإنترنت على روابط bit.ly، أو ow.ly، أو غيرها من الروابط التي أُنشئت بواسطة أدوات التقصير دون تردد. ومع ذلك، يمكن أن تشكل هذه الروابط تهديدات كبيرة للخصوصية والأمان.
لذلك في هذا المقال يسلط خبراء كاسبرسكي الضوء على الجانب المظلم للروابط القصيرة، مشددين على أهمية الحذر عند استخدامها، سواء من قبل الأفراد أو الشركات، كما يقدمون لنا مجموعة من النصائح لحماية أنفسنا من مخاطرها:
جعلت الروابط القصيرة تصفح الإنترنت والتواصل عبر تطبيقات المراسلة أسهل وأسرع، وخاصة عند استخدام الأجهزة المحمولة. كما يمكن لهذه الروابط تحسين المشاركة عبر منصات التواصل الاجتماعي حيث يكون طول الرسائل محدودًا في كثير من الأحيان.
ويميل معظم المستخدمين إلى نسخ الروابط المختصرة ولصقها دون تفكير، وتسمح العديد من خدمات تقصير الروابط الشائعة بتخصيص عناوين ويب بديلة، ولكن هنا تكمن المشكلة، إذ يُشكل ذلك ثغرة أمنية كبيرة.
فعلى عكس الروابط التقليدية، لا تسمح الروابط المختصرة للمستخدم بالتمرير فوقها ومعرفة عنوان موقع الويب الفعلي، ومن ثم يظل محتوى الوجهة مجهولًا حتى الضغط على الرابط وزيارته، مما قد يُعرض المستخدم لخطر برامج ضارة أو مواقع ويب تصيدية.
أسباب خطورة أدوات تقصير الروابط:
يُضاعف استخدام أدوات تقصير الروابط من خطورة هجمات التصيد الاحتيالي والاختراق، وذلك لعدة أسباب:
- ثغرات الأمان: قد تُحتوي بعض أدوات تقصير الروابط على ثغرات أمنية تسمح لمجرمي الإنترنت بتنفيذ هجمات دون الحاجة إلى نقر المستخدم عبر متصفح الويب، فبمجرد وصول المستخدم إلى موقع الويب الخبيث، تصبح بياناته الشخصية عرضة للسرقة.
- التحكم في الوجهة: تُتيح أدوات تقصير الروابط لمجرمي الإنترنت التحكم في الوجهة التي يُوجه المستخدم إليها، حتى لو تغيرت الصفحة الأصلية. على سبيل المثال، يمكنهم إرسال رابط يبدو وكأنه يقود إلى موقع ويب شرعي، بينما يُعيد توجيه المستخدم في الواقع إلى صفحة هبوط في موقع ضار أو محظور.
- إخفاء الأدلة: باستخدام عمليات إعادة توجيه متعددة، يُمكن لمجرمي الإنترنت إخفاء المسار الحقيقي للرابط الأصلي، مما يُصعب على المستخدمين والبرامج الأمنية تتبع مصدر الهجوم.
تسمح بعض أدوات تقصير الروابط بتتبع عدد النقرات على الرابط من مكان نشره، ومن حيث المبدأ، يعد ذلك هجوم وساطة: إذ تمر البيانات عبر عقدة خدمة وسيطة تراقب جميع البيانات المتبادلة بين المستخدم والموقع المطلوب. ومن ثم؛ يمكن لأداة تقصير الروابط اعتراض بيانات تسجيل الدخول ورسائل منصات التواصل الاجتماعي وما إلى ذلك.
وعلاوة على ذلك، يمكن استخدام هذه الروابط للتشهير وأنواع أخرى من التتبع، خاصةً إذا كانت خدمة تقصير الروابط تُوفّر وظائف متقدمة.
في معظم الحالات، تُوضع الروابط القصيرة المخصصة للاستخدام العام في منشورات منصات التواصل الاجتماعي أو في صفحات الويب. ولكن تنشأ مخاطر إضافية إذا أُرسلت أحدها إلى المستخدم شخصيًا عبر رسالة فورية أو رسالة بريد إلكتروني. فباستخدام هذه الروابط، يمكن للمهاجم – الذي جمع بعض المعلومات حول المستخدم سابقًا – إعادة توجيه الضحية المحتملة إلى موقع تصيد احتيالي يتضمن بعض البيانات الشخصية المملوءة سابقًا.
وعلى سبيل المثال، يمكن توجيه الضحية إلى نسخة من موقع مصرفي تتضمن اسم المستخدم الحقيقي الخاص به، وتطلب إدخال كلمة المرور، أو يمكن توجيهه إلى (بوابة دفع) لخدمة ما مع ملء رقم بطاقة مصرفية شخصية سابقًا، والاكتفاء بطلب إدخال رمز الأمان من المستخدم.
نصائح خبراء كاسبرسكي لحماية نفسك من مخاطر الروابط القصيرة:
بالنظر إلى مدى شيوع الروابط القصيرة وسهولة استخدامها، لا يُعدّ تجنب النقر عليها هو الخيار المثالي لحماية نفسك، ففي أغلب الأحيان، تُستخدم أدوات تقصير الروابط لأغراض مشروعة وآمنة تمامًا، ولكن لا ينفي ذلك خطورتها وثغرات الأمان الموجودة فيها التي يمكن استغلالها بسهولة.
لذلك يقدم لك خبراء كاسبرسكي بعض النصائح لحماية نفسك من مخاطر الروابط القصيرة:
- كن حذر في التعامل مع الروابط، وفي حالة العثور على رابط مثير للشك في رسالة مُعاد توجيهها، أو من عنوان بريد إلكتروني غير مألوف، أو جهة اتصال غير معروفة، فالطريقة السهلة لفحصه هي نسخه ولصقه في أداة، مثل: GetLinkInfo أو UnshortenIt.
- يمكن للمستخدمين اختيار تثبيت حل أمان مثل: Kaspersky Premium للأجهزة الشخصية، ويمكن للمؤسسات اختيار مستوى يناسبهم من خدمة Kaspersky Next. إذ تحذر هذه الحلول المستخدم قبل أن يجد نفسه في موقع ويب خطير، وتقوم بذلك حتى لو كان الرابط مقصرًا. كما أنها تحمي أجهزتك من أي محاولات إصابة، بما يتضمن الهجمات التي تستغل نقاط ضعف غير مكتشفة بعد.
وتعليقًا على ذلك، قال سيف الله جديدي؛ الرئيس الإقليمي لأعمال المستهلكين في كاسبرسكي: “إن أفضل الدفاعات ضد التهديدات الإلكترونية التي قد تشكلها الروابط المختصرة هي حل أمني شامل مقترن بوعي المستخدمين ويقظتهم. إذ تنتج العديد من خروقات الأمن السيبراني عن الأخطاء البشرية وتقنيات الهندسة الاجتماعية، لذلك يجب على الناس إبقاء أنفسهم على اطلاع، بينما يجب على المؤسسات التفكير في برامج تعليمية منتظمة مثل: Kaspersky Automated Security Awareness Platform لتزويد الموظفين بالمعرفة والمهارات اللازمة لحماية بيانات الشركة ومعلوماتها الحساسة من القرصنة، أو التصيد الاحتيالي، أو غيرها من الانتهاكات”.