ALLERTA PERICOLI INFORMATICI

I pericoli dei link brevi

29/08/2023
I pericoli dei link brevi
Scritto da gestore

Come funzionano gli abbreviatori URL ? Come possono essere utilizzati ? … quali sono le minacce alla privacy e alla sicurezza ?

I collegamenti brevi sono ovunque in questi giorni. Tutti questi bit.ly , ow.ly , t.co , t.me , tinyurl.com e simili sono diventati da tempo una parte familiare del panorama online. Così familiari, infatti, che la maggior parte degli utenti ci clicca sopra senza pensarci due volte. Ma pensare non è mai una brutta cosa. Tenendo questo a mente, spiegheremo di seguito come funzionano i collegamenti brevi e quali minacce alla privacy e alla sicurezza possono rappresentare.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Cosa succede quando si fa clic su un collegamento breve?
Quando si fa clic su un collegamento breve si arriva quasi direttamente alla destinazione prevista, ovvero all’indirizzo specificato dall’utente che ha creato il collegamento. Quasi, ma non del tutto: il percorso vero e proprio prevede una breve deviazione tramite il servizio di abbreviazione URL.

Quanto più efficiente è il servizio, tanto più rapido sarà il processo e tanto più agevole sarà il passaggio al finecorsa. Naturalmente, il ritardo sembra insignificante solo per una persona: noi esseri umani siamo piuttosto lenti. Ma per un sistema elettronico, è più che sufficiente per svolgere tutti i tipi di attività, di cui parleremo più avanti.

Perchè link brevi? Il motivo principale è uno spazio: rendere più corto un collegamento lungo significa che occupa meno spazio sullo schermo (si pensi ai dispositivi mobili) e non si consuma il limite di caratteri (si pensi ai post sui social media). Ahimè, non è tutto. I creatori di collegamenti brevi potrebbero perseguire i propri obiettivi, non necessariamente guidati dalla preoccupazione per gli utenti. Parliamo di loro.

Collegamenti brevi e tracciamento degli utenti
Ti sei mai chiesto perché molti collegamenti Internet sono così lunghi e antiestetici ? Di solito ciò accade perché i link codificano tutti i tipi di parametri per il tracciamento dei click-through, i cosiddetti tag UTM .

Di solito, questi tag vengono utilizzati per determinare dove l’utente ha fatto clic sul collegamento e quindi per valutare l’efficacia delle campagne pubblicitarie, il posizionamento sulle pagine dei blogger e così via. Ciò non viene fatto in nome della comodità dell’utente, ovviamente, ma per il marketing digitale.

Nella maggior parte dei casi, si tratta di una forma di tracciamento abbastanza innocua che non raccoglie necessariamente dati dai clicker dei link: spesso gli esperti di marketing sono interessati solo alla fonte del traffico. Ma poiché questo “packaging” aggiuntivo non ha un aspetto molto estetico e spesso rende l’URL follemente lungo, vengono spesso utilizzati servizi di abbreviazione.

La cosa più spiacevole dal punto di vista della privacy è che gli URL shortener non si limitano a reindirizzare gli utenti all’indirizzo di destinazione. Tendono inoltre a raccogliere una serie di statistiche sui clicker del collegamento, quindi i tuoi dati finiscono nelle mani non solo del creatore del collegamento breve tramite tag UTM incorporati, ma anche dei proprietari dell’URL shortener. Naturalmente, questa è Internet e tutti raccolgono qualche tipo di statistica, ma l’utilizzo di un collegamento breve introduce un altro intermediario che conserva i dati su di te.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Collegamenti dannosi mascherati
Oltre a violare la tua privacy, i collegamenti brevi possono minacciare la sicurezza dei tuoi dispositivi e dati. Come non ci stanchiamo mai di ripetere: controlla sempre attentamente i link prima di cliccarci sopra. Ma con i collegamenti brevi sorge un problema: non si sa mai con certezza dove verrete portati.

Se i criminali informatici utilizzano link brevi, il consiglio di controllarli diventa inutile: si può scoprire dove punta un collegamento solo dopo aver cliccato. E a quel punto potrebbe essere troppo tardi: se gli aggressori sfruttano una vulnerabilità zero-click nel browser , l’infezione può verificarsi non appena si accede al sito dannoso.

Collegamenti brevi e reindirizzamenti dinamici
I criminali informatici possono anche utilizzare strumenti di abbreviazione dei collegamenti per modificare l’indirizzo di destinazione in caso di necessità. Supponiamo che alcuni aggressori abbiano acquistato un database di milioni di indirizzi e-mail e lo abbiano utilizzato per inviare messaggi di phishing con qualche tipo di collegamento. Ma ecco il problema (per gli aggressori): il sito di phishing da loro creato è stato rapidamente scoperto e bloccato. Rialloggiarlo a un indirizzo diverso non è un problema, ma in tal caso dovrebbero inviare nuovamente tutti i messaggi di phishing.

La soluzione (sempre per gli aggressori) è utilizzare un servizio “shimming”, che consente di modificare rapidamente l’URL che gli utenti visiteranno. E il ruolo di “shim” qui può essere svolto dagli abbreviatori di URL, compresi quelli originariamente creati con intenzioni dubbie.

In questo modo nell’e-mail di phishing viene aggiunto un collegamento al servizio shimming che reindirizza le vittime al sito dei phisher al loro indirizzo attualmente attivo. Spesso vengono utilizzati più reindirizzamenti per confondere ulteriormente il percorso. E se il sito di phishing di destinazione viene bloccato, i criminali informatici semplicemente lo ospitano in un nuovo indirizzo, modificano il collegamento nello shim e l’attacco continua.

Attacchi man-in-the-middle
Alcuni strumenti per abbreviare i collegamenti, come Sniply , offrono agli utenti molto più che semplici collegamenti più brevi. Permettono di tracciare le azioni dei link clicker sul sito di destinazione effettivo, che è effettivamente un attacco man-in-the-middle : il traffico passa attraverso un nodo di servizio intermedio che monitora tutti i dati scambiati tra l’utente e il sito di destinazione. Pertanto, l’URL shortener può intercettare tutto ciò che vuole: credenziali inserite, messaggi di social network e così via.

Spionaggio personale
Nella maggior parte dei casi, i link brevi destinati ad un utilizzo di massa vengono inseriti nei post dei social network o nelle pagine web. Ma sorgono rischi aggiuntivi se te ne viene inviato uno personalmente, tramite un messenger o un’e-mail al tuo indirizzo personale o di lavoro. Utilizzando tali collegamenti, un utente malintenzionato che dispone già di alcune informazioni su di te può reindirizzarti a un sito di phishing in cui i tuoi dati personali sono precompilati. Ad esempio, a una copia di un sito bancario con un nome utente valido e una richiesta di inserimento della password, o al “gateway di pagamento” di qualche servizio con il numero della tua carta bancaria precompilato, chiedendoti di inserire un codice di sicurezza.

Inoltre, tali collegamenti possono essere utilizzati per il doxing e altri tipi di tracciamento , soprattutto se il servizio di abbreviazione URL offre funzionalità avanzate. Ad esempio, il nostro recente post sulla protezione della privacy in Twitch ha esaminato in dettaglio i modi per rendere anonimi gli streamer e come contrastarli.

Come rimanere protetti
Cosa fare al riguardo? Potremmo consigliare di non fare mai clic sui collegamenti brevi, ma, nella stragrande maggioranza dei casi, gli abbreviatori URL vengono utilizzati per scopi legittimi e i collegamenti brevi sono diventati così comuni che evitarli completamente non è davvero un’opzione. Detto questo, ti consigliamo di prestare particolare attenzione ai collegamenti brevi che ti vengono inviati nei messaggi diretti e nelle e-mail. Puoi ispezionare tali collegamenti prima di fare clic copiandoli e incollandoli in uno strumento per controllare i collegamenti brevi, come GetLinkInfo o UnshortenIt .

Esiste però un metodo più semplice: una soluzione di sicurezza di alta qualità con un approccio integrato che si prende cura allo stesso tempo della sicurezza e della privacy. Ad esempio, il nostro Kaspersky Premium dispone di un componente di Navigazione privata che blocca i tracker online più conosciuti e quindi impedisce il monitoraggio delle tue attività online.

I nostri prodotti offrono anche protezione contro le frodi online e il phishing, quindi stai certo che Kaspersky Premium  ti avviserà in tempo utile prima di accedere a un sito pericoloso, anche se il collegamento è stato abbreviato. E, naturalmente, l’antivirus proteggerà da qualsiasi tentativo di infettare i tuoi dispositivi, compresi quelli che sfruttano vulnerabilità ancora sconosciute.

Fonte : https://www.kaspersky.com/blog/link-shorteners-privacy-security/48856/

Potrebbe piacerti anche

Panoramica privacy
gdpr logo

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!