Awareness

Mit ShadyURL Links böse aussehen lassen!

Aktualisiert am

Nachrichten, deren Zeichen stark begrenzt sind, wie z.B. bei Twitter, sind oft ungeeignet für das teilen von Links. Das war die Ursprungsidee von Verkürzungsdiensten. Mittlerweile gibt es deshalb zahlreiche Dienste, die die URL – also die Internetadresse – stark verkürzen. Beliebte Dienste sind z.B.:

  • Goo.gl (mittlerweile eingestellt)
  • Bit.ly
  • Buffer.com
  • uvm.

Das Ziel ist es schlichtweg, aus einer langen eine kurze Internetadresse zu machen. Bei vielen Diensten wird zusätzlich gemessen, wie oft der verkürzte Link angeklickt worden ist. So wird z.B. aus
einer langen Internetadresse (URL) wie z.B:

aware7.de/myactivity-von-google/

die verkürzte URL:

bit.ly/actvty

Das ist eine feine Sache. Neben Twitter gibt es mehrere Anwendungsszenarien für verkürzte Links. Eine Adresse ändert sich? Auch dann kann man gut mit verkürzten Links arbeiten. Viele Webseiten schenken der Permalink Struktur der eigenen Website wenig Aufmerksamkeit. Dort ist der Gewinn an der Verkürzung der URL noch größer. Kriminelle nutzen die Technik, wenn es dem Opfer schwer gemacht werden soll, zu erkennen wo der Link tatsächlich hinführt.

Nachteil von verkürzten URLs

Und das ist der größte Nachteil dieser verkürzten URLs: Man kann auf den ersten Blick nicht erkennen, welche URL sich tatsächlich hinter der verkürzten verbirgt! Um das zu überprüfen kann man Dienste wie den von URL Expander[4] in Anspruch nehmen. Hier wird die verkürzte URL aufgelöst.

Die Sensibilität für unseriöse Links steigern – mit ShadyURL

Mithilfe von ShadyURL Links kriminell aussehen lassen.
Steckt hinter Links immer das wie es scheint? Mit ShadyURL ganz sicher nicht.

Der Dienst ShadyURL zielt genau auf diese Schwachstelle ab. Durch das verkürzen der URL mit ShadyURL sehen die verkürzten Links stark nach einem unseriösen Link aus.

Standard URL

aware7.de/

Verkürzte URL mithilfe von ShadyURL

www.5z8.info/trojan_ylru

Die Ergebnisse der Linkverkürzung von ShadyURL sehen höchstkriminell und unseriös aus.
Das Ergebnis sieht sehr unseriös aus. Leider gibt es keine Statistiken darüber, wie oft der Link geklickt wird.

Sinn & Zweck von einem Dienst, der Links unseriös aussehen lässt

Verkürzte Links sollten grundsätzlich mit Skepsis betrachtet und vor allem geklickt werden. Unbekannte Links sollte man grundsätzlich nicht einfach anklicken! Denn wo man am Ende landet, ist für den Klickenden nicht erkennbar.

Diese Schwäche nutzt ShadyURL aus. Die Leute klicken auf Links, obwohl sie nicht wissen was dahinter steckt? Wie sieht es aus mit Links, die höchst unseriös aussehen? Dort werden die Betrachter doch sofort skeptisch. Aber nur weil etwas gefährlich aussieht.. Ist es dann gefährlich?

Mit ShadyURL erstellte Links sehen unseriös aus. Aber sind sie es auch? Hier hilft nur eine Prüfung!
Mit ShadyURL erstellte Links sehen unseriös aus. Aber sind sie es auch? Hier hilft nur eine Prüfung!

Deshalb sollte eine Prüfung des Links sollte stets gemacht werden.

Viel Spaß beim testen!

PS. Natürlich können auch Links die bereits unseriös sind, mit ShadyURL noch unseriöser gemacht werden. Deshalb: ShadyURL kann auch tatsächlich schädliche Links verbergen! Immer den verkürzten/versteckten Link prüfen, bevor geklickt wird!

Links der guten & “bösen” URL Shortener

[1] – Goo.gl – URLShortener von Google
[2] – Bit.ly – beliebter Dienst zum kürzen von URLs
[3] – Buffer.com – ebenfalls ein beliebter Dienst zum kürzen von URLs
[4] – URL Expander Website urlex.org

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.