短いリンクを処理する際の有効なアプローチは何でしょうか
現代の世界では、人々はさまざまなWebサービスからURL短縮機能を使用してURLを送信することがよくあります。ほとんどの場合、URL短縮機能を使用してURLを短縮します。
しかし、エクスプロイトに関しては、フィッシングはどうすればそれを回避できるのでしょうか。通常のURLの場合、URLの一部を推測し、URLの機密性を確保して、クリックする可能性があります。
隠されたエクスプロイトを運ぶ短いリンクを処理する際のアプローチは何でしょうか?
エクスプロイト攻撃によるドライブを軽減するには:
- プラグインを無効にするか、クリックして実行するように設定します
- 不明なサイトのJSを無効にする
- サンドボックス/ VMを使用する
- MBAE、EMET、Palo AltoTrapsなどのエクスプロイト軽減ソフトウェアを使用する
- トラフィック分析ツールを使用する
- 広告をブロックする(オプション)
フィッシング攻撃を軽減するには:
- サイトのURLが期待どおりであることを確認してください
- 減価償却されていないTLSバージョンを確認します
- 証明書が期待どおりであることを確認してください
- 暗号スイートが安全であることを確認してください
- 情報を入力する前に常識を働かせてください
ブラウザ拡張機能を使用して、リダイレクトの前に読み込みを一時停止することもできるため、リダイレクトがどこにつながるかがわかります。
短縮URLを元に戻すためのサービスがいくつかあります。基本的には、サービスに短縮URLにアクセスして、アクセスしたページを報告するように強制するだけです。
FacebookとTwitterには、これを行うためのボットがあります。 Facebookチャットにリンクを入力するか、ステータスへのリンクを追加するたびに、Facebookボットはそのサイトをクロールして何が起こっているのかを把握します。サイトが既知の悪意のあるサイトである場合、Facebookは投稿/メッセージを拒否します。
今のところ、最善の方法は、これらのサービスを使用するか、仮想マシンで手動で実行し、WiresharkとFiddlerを使用して実行した手順に注意することだと思います。少なくともその方法で、アクセスしたサイト(複数のリダイレクトが含まれる場合)、使用したスクリプト(Fiddlerがすべての.phpおよび.jsスクリプト、フラッシュファイルなどを取得する)のタイムラインを描画し、そこから移動できます。