Veszélyes kattintások a Twitteren

Ha a twitterező egy weboldal elérhetőségét szeretné megosztani a többiekkel, általában "tömöríti" a címet egy URL-eket lerövidítő alkalmazás segítségével. E megoldások úgy alakítják át a linkeket, hogy utána az eredeti webcímek alapesetben nem látszanak. Ez egy ideig jól működött: a twitterező csak rákattintott a rövid hivatkozásra, amit az ismerőse küldött neki, és máris a megfelelő weboldalra jutott. Azonban egyre inkább úgy tűnik,  hogy a netes bűnözők éppen a közösségen belüli bizalmas viszonnyal élnek vissza, azaz, hogy a felhasználók gondolkodás nélkül rákattintanak az ismerősük üzenetében található linkre.

"A netes bűnözök izgalmas tweeteket írnak, a twitteren gyakori keresőkifejezéseket használnak, így próbálják rávenni a felhasználókat, hogy rákattintsanak az általuk megadott linkre. Ám ezek valójában rosszindulatú programkódok." - mondta Gombás László, a Symantec Képviselet vezető rendszermérnöke. "A csalók rövidített webcímek mögé rejtőzve terjesztenek kártékony szoftvereket. Rengeteg ál-azonosítót generálnak különféle hírességek neve alatt. A gyanútlan felhasználó pedig nem is sejti, hogy kivel kommunikál, miközben teljes jóhiszeműséggel kattint a megadott linkre." - vélekedett a szakember.

"Természetesen nem hibáztatjuk sem a Twittert, sem pedig a webcímeket lerövidítő szolgáltatókat" - tette hozzá Gombás László. Ez csak újabb példa arra, hogyan használják fel a netes bűnözők a semleges szolgáltatókat saját, félrevezető tartalmaik terjesztésére. Ha védekezni akarunk az efféle támadások ellen, érdemes letöltenünk olyan kiegészítőket a keresőnkhöz, melyek ellenőrzik a rövidített webcímeket és megmutatják a tényleges, teljes hosszúságú  címet, még mielőtt a linkre kattintanánk. Ebből persze még nem derül ki, hogy az adott hivatkozás kártékony-e, de legalább plusz információt nyújt a felhasználónak a webhelyről.

A Symantec összeállított egy tanulságos videót is e Twitteres fenyegetettségek szemléltetéséhez.

Kapcsolódó linkek:
Symantec