Opgepast voor verkorte URL's

Geschreven door op

Spammers lijken een nieuwe toevlucht te hebben genomen om hun dubieuze waar aan de man te brengen. Links met verwijzingen naar diploma's die je kunt kopen of pilletjes waarmee je uren kunt doorgaan worden door de meeste spamfilters inmiddels tegengehouden. Zie daar kracht van verkorte links. Bedrijven als Bit.ly en TinyURL bieden services aan om lange links om te zetten naar veel kortere links. Helaas wordt hiermee tegelijk de werkelijke bestemming verhuld. Een eigenschap die spammers nu ook ontdekt hebben.

Technieken om links of URL's te verkorten bestaan al jaren. Een bedrijf als TinyUrl is al sinds 2002 actief. In de beginjaren werd de techniek gebruikt om te voorkomen dat te lange links werden afgebroken door de beperkte regellengte in e-mailberichten. De opkomst van Twitter heeft voor een nieuwe boost gezorgd. Om binnen het maximum van 140 tekens te blijven zijn verkorte URL's daar een must. Twitter zet links van meer dan 26 karakters zelfs automatisch om.

Nadeel
Maar het voordeel van deze ruimtebesparing biedt tegelijk een nadeel. Aan de cryptisch ogende links die een URL-verkorter als Bit.ly of TinyURL oplevert is de werkelijke bestemming niet meer af te lezen. Voordat je klikt heb je geen idee waar je naartoe surft. Dat is dus oppassen geblazen voor malafide sites die je willen bestoken met phishing- of virusaanvallen.

Naast twitteraars lijken spammers nu ook de voordelen van verkorte en dus verhulde links te hebben ontdekt. Uit de spamresultaten van MessageLabs blijkt dat het gebruik van verkorte URL's de laatste weken enorm is toegenomen. Spamfilters kunnen deze gecodeerde linkjes naar sites over blauwe pilletjes of goedkope diploma's niet meer ontcijferen waarmee de kans om in de inbox te belanden een stuk groter is geworden.

Een forse stijging van het gebruik van verkorte URL's in spamberichten (Bron: MessageLabs)

Hoe hier mee om te gaan
Aan het doorlekken van gemaskeerde spamberichten met verkorte URL's is nog niet zo gek veel te doen. Het is afwachten tot spamfilters actief gaan filteren op verkorte URL's, zodat ook deze berichten worden tegengehouden. Misschien wel door het checken van de verkorte links. Tot die tijd is het een kwestie van vooral niet op verkorte URL's in vreemde e-mailtjes klikken.

Het is daarom ook het slimst om zelf geen verkorte URL's te gebruiken in e-mailberichten. Het oogt niet echt professioneel, we hebben de ruimtebesparing toch niet nodig en als de service er mee stopt werken al onze links niet meer. En wat te bedenken als spamfilters verkorte URL's plots gaan blokkeren? Word je zo meteen met je legitieme mailings als spammer aangemerkt en op de blacklist gezet.

Om jezelf online, bijvoorbeeld op Twitter, te beveiligen tegen malafide verkorte URL's kun je gebruik maken van browser add-ons zoals Long URL Please of Bit.ly's Preview Plugin, beide voor Mozilla Firefox Deze aanvullingen zetten verkorte URLs om naar de volledige links. Zo kun je tenminste voor het klikken zien waar je heen surft. Toch een gerust idee, om in deze tijden nog een beetje zelf ergens invloed op te hebben...