短網址提供了方便性,但也有不易識別真實連結而有被網路詐騙 ...

文章推薦指數: 80 %
投票人數:10人

從生活周遭看風險與資訊安全~番外篇系列第12 篇. 527不是9527. 2 年前‧ 1743 瀏覽. 0. 在上一篇介紹電視劇時,其中有一張圖(如下),裡面使用了短網址服務(如圖中 ... 第11屆iThome鐵人賽 DAY 12 0 Security 生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列第 12篇 第十二篇,短網址提供了方便性,但也有不易識別真實連結而有被網路詐騙濫用的風險 11th鐵人賽 短網址 超連結 527不是9527 2019-09-1408:19:061758瀏覽 在上一篇介紹電視劇時,其中有一張圖(如下),裡面使用了短網址服務(如圖中紅線的部分)。

(以上是舉例短網址,並非指該短網址有問題) 什麼是短網址,簡單說就是原本的網址很長 例如https://ithelp.ithome.com.tw/articles/10215093 使用了bit.ly短網址的服務後 就變成https://bit.ly/2m8B4Lo 這兩個連結,都會連到一樣的頁面,也就是前者所顯示的網址。

後者是以一個非常短小的連結,來代替原來的可能較長的URL,換句話說,也就是可以將原本很長的URL地址縮短。

像是原本網址超長https://www.linetv.tw/drama/10761/eps/1?utm_source=facebook&utm_medium=partner&utm_campaign=%E4%BD%A0%E9%82%A3%E9%82%8A%E6%80%8E%E6%A8%A3%E6%88%91%E9%80%99%E9%82%8AOK%E6%88%B2%E5%8A%87%E7%B2%89%E5%B0%88&utm_term=dramaID_10761&utm_content=partner_fanpage 短網址服務後變 https://bit.ly/2mgHjgp 簡單來說,這個技術已經出現10多年,最明顯的好處,就是讓網頁顯示時,不會因網址超長而破壞美觀。

這類服務很多,包括歷史最悠久TinyURL、使用眾多的bit.ly,以及國內的Lihi.io,以及PicSee、reurl.cc、ShortURL與PTT短網址等(還有已經結束服務的goo.gl,) 對於行銷人員 來說,為何很喜歡用些短網址服務?因為不用太多技巧,就能監控各分頁的點擊數 。

這也助長了短網址的使用。

但同樣的,就像先前幾篇曾提供過的,技術帶來了方便也帶來了風險。

確實,這項技術帶來的方便性很顯著,但大家也該有能有基本的認知,就是短網址讓真實連結不容易識別,也容易被網路犯罪者濫用。

例如,短網址隱匿了原本網站連結的網域,也就是上述第一例ithelp.ithome.com.tw/articles/10215093,粗體的這個部分 此外,過去大家可能學過,在網頁或郵件中,要避免連上釣魚網站,請把滑鼠移到連結上的顯示文字,範例:第十篇文章,可以透過左下角瀏覽器來顯示原本的網址連結。

當被轉換成一個替代無法識別的網址連結後,範例2:第十篇文章,使用者也就無法分辨是否是指向合法的網站,成為有心人士可以混淆的手段,反變成網路釣魚(Phishing)詐騙的一種保護方式。

但是,大家有沒想過Google會在2018年3月底宣布,要結束短網址的服務。

我覺得,不僅是因為短網址不容易讓人識別,而且,詐騙/釣魚網站使用短網址的比例升高。

P.s. 當然,技術也是不斷在修正強化,以及平臺形式差異。

舉例來說,我們在郵件上看到一個Bitly短網址的內容,滑鼠游標掃過就只會看到短網址的連結。

不過像是臉書的動態牆分享,貼上網址後早就能帶出連結縮圖,因此即便動態消息貼上的是短網址,還是可以呈現原始網址的縮圖與標題,而在即時通訊LINE上,貼上短網址連結也就只能看到短網址連結,現在也能夠帶出原始網址標題與縮圖。

店家貼在外面的QRCode也有同樣地道理,零售業為了線上線下導購之類,在實體門市貼的QRCode,引導客戶下載店家App,或是前往他們的網站。

但你有沒有想過有他人趁店家不注意,貼了一張假的QRCode,讓你以為是店家提供的,卻開啟了惡意的網站。

掃完QRCode其實還是有機會可以查看連結,但手機顯示可能只看到前面部分 留言 追蹤 檢舉 上一篇 第十一篇,從電視劇看國內一銀ATM自動吐鈔案!就在週五 下一篇 第十三篇,免費的線上的檔案、網址惡意檢查服務介紹:VirusTotal與VirusCheck 系列文 生活資安五四三!從生活周遭看風險與資訊安全~番外篇 共30篇 目錄 RSS系列文 訂閱系列文 63人訂閱 26 第二十六篇,認識USB加密隨身碟 27 第二十七篇,在生活中的電影、電視與小說之外,從Youtuber網紅來認識資安事件與風險 28 第二十八篇,從工作上的Email看起,注意臨時要求變更匯款帳號的商業郵件詐騙狀況 29 第二十九篇,從認識Wi-Fi安全到使用VPN安全 30 第三十篇最終章,從騎車與用路看風險 完整目錄 尚未有邦友留言 立即登入留言 iT邦幫忙鐵人賽 參賽組數 1087組 團體組數 52組 累計文章數 20455篇 完賽人數 572人 鐵人賽最新文章 DevFest'21Hsinchu&Taichung議程錄影上線啦! 建立第一個單元測試(golang)-2(Day21) 更新網格交易機器人 STM32的開發生態,Cube、HAL庫、LL庫 閒聊STM32CubeMX和STM32CubeIDE 建立第一個單元測試(golang)-1(Day20) Day38-在AWSLambda中使用YOLO推估(Inference) Day37-在AWSLambda建立OpenCVLayer Day36-使用Container建立AmazonSageMaker端點 Day35-AmazonSageMaker簡介 前往鐵人賽 技術推廣專區 [Day2]抓取每日收盤價 [Day1]基本工具安裝 利用python取得永豐銀行API的Nonce [Day03]tinyML開發板介紹 永豐金融API測試員 [Day01]在享受tinyML這道美食之前 [Day3]使用ta-lib製作指標 [Day4]函數打包與買進持有報酬率試算 計算API所需要的參數:HashID 計算API所需要的參數:IV 前往鐵人賽 熱門問題 入門軟體工程師一些術語 想用網路線達到KVM的效果??? Chrome暗黑模式,CSS的媒體選擇器 系統工程師的sideproject ASP.NET發行網站IIS架站連接資料庫發生錯誤【於資料庫'master'中,CREATEDATABASE的權限遭拒】 解析郵件附檔 考研究所需有關的資安題目 pdf多頁轉成ppt單頁 跪求SQL大神 台灣大哥大行動網路在手機上無法連https://cutt.ly IT邦幫忙 站方公告 2021iThome鐵人賽精彩文章超過2萬篇,預計12月揭曉本屆獲勝鐵人 熱門tag 看更多 13th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 windows php python windowsserver linux c# 程式設計 資訊安全 css vue.js sql 分享 熱門回答 入門軟體工程師一些術語 MySQLselect後刪除問題 如何用pyhton在網頁中呈現可互動的資料視覺化圖形 想用網路線達到KVM的效果??? 解析郵件附檔 ASP.NET發行網站IIS架站連接資料庫發生錯誤【於資料庫'master'中,CREATEDATABASE的權限遭拒】 pdf多頁轉成ppt單頁 請問用VM架FTP.如何讓外網連入(NAT&映射) linux常用服務架設 一台電腦可否同時安裝Win7和Win10作業系統嗎? 熱門文章 桃園機場公司徵求資訊夥伴,邀請您一起加入我們的團隊! 碩士課程一問 建立第一個單元測試(golang)-2(Day21) DevFest'21Hsinchu&Taichung議程錄影上線啦! 【必學】救回iPhone已刪除通話記錄超簡單方法 我的讀書方法 ITCertificationsExamPreparation 新北中和-RF硬體工程師 Python&SQLALchemy學習筆記_查詢 如何免費將PDF拆分為多個文件 一週點數排行 更多點數排行 海綿寶寶(antijava) raytracy(raytracy) ccenjor(ccenjor) ㊣浩瀚星空㊣(yoching) japhenchen(japhenchen) juck30808(juck30808) souda(souda) chun8106(chun8106) Felix(redqi) fillano(fillano) × At 輸入對方的帳號或暱稱 Loading 找不到結果。

標記 {{result.label}} {{result.account}} 關閉



請為這篇文章評分?