Державна служба спеціального зв’язку та захисту інформації України попереджає, що шахраї використовують скорочені посилання, щоб приховати шкідливі вебсайти або фішингові сторінки.
Про це повідомляє Держспецзв’язку у своєму телеграм-каналі.
Скорочені посилання слід перевіряти перед тим, як натискати, оскільки шахраї можуть приховати шкідливі вебсайти або фішингові сторінки під короткими URL-адресами, використовуючи такі популярні сервіси, як Bitly або Cuttly, зазначає відомство.
Як перевірити скорочені посилання
- дізнатися повну адресу посилання – використовувати сервіс Unshorten.it, скорочене посилання потрібно вставити у відповідне поле на цьому сайті;
- переконатися, що домен видається надійним (відомі домени, як bit.ly, goo.gl або ow.ly);
- уникати підозрілих доменів з орфографічними помилками або випадковими символами;
- перевірити репутацію ресурсу, на який можна перейти за посиланням, виконавши пошук у Google за повним посиланням. Для цього можна пошукати відгуки користувачів або попередження про шкідливі програми;
- сайт можна перевірити за допомогою інструменту онлайн-перевірки безпеки, наприклад VirusTotal;
- встановити розширення браузера, яке сканує скорочені посилання на надійність. Наприклад, urlscan.io, це розширення може попередити, перш ніж перейти за підозрілим посиланням;
- не переходити за скороченими посиланнями з невідомих джерел. Наприклад, електронних листів, повідомлень у соціальних мережах або підозрілих вебсайтів;
- уникати скорочених посилань, які пропонують безкоштовні подарунки або інші привабливі можливості.
Держспецзв’язку рекомендує декілька ресурсів для перевірки скорочених посилань: Nadiyno, InDevLab та Hyperhost.
Раніше Держспецзв’язку попередила, що хакери імітують сайт Ukr.net для викрадення поштових акаунтів працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій.