Уроки французского #76: Слова-омонимы во французском языке (часть 2)! Les homonyms français
垃圾邮件发送者和网络钓鱼者通过一个漏洞瞄准“.gov”网站缩短的链接,这个漏洞可以通过Bit.ly的链接缩短服务轻松伪装重定向的链接。垃圾邮件发送者正在利用一个称为“开放重定向”的漏洞,这些漏洞基本上是构建不良的域,垃圾邮件发送者可以使用这些域来破坏相关网站的声誉,通常在他们不知情的情况下。
南达科他州的Strong Families组织等政府组织有一个易受攻击的开放重定向链接,看起来像一个常规的可信政府网址。但是,垃圾邮件发送者可以使用基本标记并将用户重定向到恶意网站。对于longform链接,如果观众花时间注意到最后的无关标签重定向到猥亵的色情网站,垃圾邮件销售目的地或恶意软件主机站点,则重定向可能有些明显。
但是,通过流行的链接缩短工具Bit.ly运行相同的链接,用户面临信任和官方看“1.usa.gov”链接。即使是敏锐的互联网搜索者也可能被愚弄。
政府网站是值得信赖的,但它们并不是那么受欢迎。在分析1.usa.gov链接的hackday期间,Dmitry Kachaev发现,在搜索之前的60天内,Twitter上仅提及了291个注册域名,其中包括1,731个域名。作为同样努力的一部分,Adam Laiacano分析了数据并发现NASA是最受欢迎的政府网站,其中42%的点击1.usa.gov链接到代理网站。他发现,大部分流量来自欧洲国家,而美国搜索者的访问量更大。
防止被欺骗的一种方法是使用Unshorten.it,它解开那些bit.ly链接并向用户提供有关链接是否安全的信息。