সংক্ষিপ্ত লিঙ্কগুলি দুর্দান্ত সরঞ্জাম। কখনও কখনও আমাদের একটি অসাধারণ দীর্ঘ URL প্রদর্শন করতে চাওয়ার সমস্যা হয় এবং আমরা যদি এটিকে একটি পেশাদার পরিস্থিতিতে লিঙ্ক করি তবে এটি আরও উপস্থাপনযোগ্য হতে চাই৷ সোশ্যাল মিডিয়া আপনি যে পরিমাণ ব্যবহার করতে পারেন তা সীমিত করলে অন্য সময়ে অক্ষর সংখ্যা কমাতে সাহায্য করার জন্য এগুলি ব্যবহার করা হয়। সংক্ষিপ্ত লিঙ্কগুলির লক্ষ্য হল ইন্টারনেটকে সামগ্রিকভাবে ব্যবহার করা সহজ করা। তবে, আপনি কি জানেন যে সংক্ষিপ্ত লিঙ্কগুলির একটি ফ্লিপসাইড রয়েছে এবং এটি ক্ষতির চেয়ে বেশি ক্ষতি করে?
কিভাবে সংক্ষিপ্ত লিঙ্কগুলি অপব্যবহার করা যেতে পারে
ম্যালওয়্যার বিকাশকারীরা ক্ষতিকারক সফ্টওয়্যার বিতরণ করার জন্য ব্যবহার করতে পারেন এমন একটি সেরা উপায় হল লিঙ্কগুলি। আমরা ইন্টারনেটে আমাদের সময় জুড়ে সর্বত্র লিঙ্কগুলি দেখতে পাই, হয় ওয়েবসাইটগুলিতে বা আমাদের সোশ্যাল মিডিয়া ফিডে৷ সমস্ত ধরণের ফাইল প্রতিদিনের ভিত্তিতে লিঙ্ক হিসাবে বিতরণ করা হয়, তাই ম্যালওয়্যার বিতরণকারীরা আমাদের লিঙ্কগুলিতে ক্লিক করার প্রবণতাগুলিকে "হইজ্যাক" করার মাধ্যমে তাদের ম্যালওয়্যারগুলিকে বের করে আনার লক্ষ্য রাখে যাতে তারা আমাদের ক্ষতিকারক ফাইল এবং ওয়েবসাইটের দিকে নির্দেশ করতে পারে। তবে একটা সমস্যা আছে; আপনি সত্যিই একটি লিঙ্ক চারপাশে ছড়িয়ে দিতে পারবেন না যদি URL নিজেই স্পষ্টভাবে দেখায় যে এটি একটি সম্ভাব্য দূষিত ফাইল। আপনি দাবি করতে পারেন এটি একটি ছবি বা একটি ওয়েবসাইট যা আপনার পছন্দ, কিন্তু লোকেরা যদি দেখতে পায় যে URLটি একটি .exe ফাইলের দিকে নিয়ে যায়, কেউ এটিতে ক্লিক করবে না!
কৌশল, তাই, রাডার অধীনে URL গুলি স্লিপ করা হয়. আক্রমণকারীরা ব্যস্ত পরিবেশে লিঙ্কটি পোস্ট করা এবং যারা মনোযোগ দেয় না তাদের ধরা থেকে শুরু করে অ্যাকাউন্ট হ্যাক করা এবং স্বয়ংক্রিয়ভাবে বিশ্বস্ত হওয়ার আশায় বন্ধুদের লিঙ্ক পাঠানো থেকে শুরু করে ইউআরএল স্পুফিং করা থেকে শুরু করে ভিন্ন কিছু দেখায়। এটা আসলে বাড়ে কি তুলনায়. তবে সংক্ষিপ্ত লিঙ্কগুলি তাদের কাজকে আরও সহজ করে তোলে, কারণ এটি লিঙ্কের পিছনে যা আছে তার আসল প্রকৃতি লুকিয়ে রাখে।
সংক্ষিপ্ত লিঙ্কের বিপদ
উদাহরণস্বরূপ, একটি নির্দোষ টার্গেট ধরা যাক – Google। এখানে ওয়েবসাইটের URL:
https://www.google.com
হটলিংক করার সময় Google লোগোটি এইরকম দেখায়:
https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
পার্থক্যটা স্পষ্ট দেখতে পাচ্ছেন, তাই না? একটি হল একটি ওয়েবসাইট, এবং অন্যটি একটি ইমেজ ফাইল। আপনি ঠিক কোথায় যাচ্ছেন এবং আপনি এই লিঙ্কগুলিতে ক্লিক করলেই কেবলমাত্র ইউআরএল পড়ে কী দেখতে পাবেন তা জানতে পারবেন। কিন্তু কি হবে যখন আমরা তাদের উভয়কে Bit.ly এর মাধ্যমে পাস করি এবং তারপর ফলাফল তুলনা করি? তাহলে কি আমরা পার্থক্য বলতে পারি? দেখা যাক:
https://bit.ly/1dNVPAW https://www.google.com-এর সাথে লিঙ্ক করা আছে
https://bit.ly/1JcI49O https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png-এর সাথে লিঙ্ক করা আছে
খুব বেশি পার্থক্য নেই, আছে কি? "bit.ly" ডোমেনের পরে অক্ষর এবং সংখ্যার ঝাঁকুনি যা পরিবর্তন করে। আমরা ফাইল এক্সটেনশন বা লিঙ্কটি কোথায় যায় তার একটি ইঙ্গিতও দেখতে পাচ্ছি না। এখন আমরা প্রকৃত লিঙ্কগুলি পড়ে বলতে পারি না কোনটি গুগলে যায় এবং কোনটি এর লোগোতে যায়। এর চেয়েও খারাপ, যদি আমরা আগে থেকে না জানতাম যে এই বিটলি লিঙ্কগুলি Google এবং এর লোগোতে গেছে, তাহলে আমরা জানতাম না যে সেগুলি কোথায় যাবে।
আক্রমণকারীরা তাদের দূষিত ওয়েবসাইট বা কোড বিতরণ করতে ঠিক এটিই ব্যবহার করতে পারে। তারা একটি সংক্ষিপ্ত লিঙ্ক দেখাতে পারে এবং দাবি করতে পারে যে এটি একটি মজার ভিডিও বা একটি চমকপ্রদ সংবাদ নিবন্ধ এবং শুধুমাত্র URLটি দেখে কেউ বলতে পারবে না যে এটি আসলে একটি ক্ষতিকারক ফাইল বা ওয়েবসাইটের দিকে নিয়ে যায়।
কিভাবে তাদের চিহ্নিত করতে হয়
তাই সেখানে সংক্ষিপ্ত লিঙ্কগুলি ছড়িয়ে দেওয়া হচ্ছে যেখানে আপনি বৈধ ওয়েবসাইটে গেলে যাচাই করতে পারবেন না এবং আপনার সেগুলি ক্লিক করা উচিত কি না তা ভেবে আপনার সমস্যা হচ্ছে। এটি নির্দোষ তা নিশ্চিত করার জন্য লিঙ্কটিতে ক্লিক না করেই আপনি সেটি পরীক্ষা করতে পারেন এমন কোন উপায় আছে কি?
সৌভাগ্যক্রমে, আক্রমণের এই পদ্ধতির মোকাবিলায় সাহায্য করার জন্য সেখানে কয়েকটি ওয়েব পরিষেবা তৈরি করা হয়েছে। এখানে কিছু উদাহরণ আছে।
CheckShortURL একটি দুর্দান্ত টুল যা বর্তমানে ব্যবহৃত অনেকগুলি লিঙ্ক শর্টনারকে কভার করে। এটিকে একটি সংক্ষিপ্ত লিঙ্ক দিন, এবং CheckShortURL এটি বিশ্লেষণ করবে এবং এটি কোন ওয়েবসাইটে যায় তা আপনাকে জানাবে৷ এটি আপনাকে ওয়েবসাইটের বৈধতা পরীক্ষা করার জন্য একটি স্ন্যাপশট দেখার অনুমতি দেয় এবং আপনি যদি নিশ্চিত না হন যে এটি নিরাপদ কিনা, তাহলে এটি ওয়েব অফ ট্রাস্টের মতো নিরাপত্তা উপদেষ্টা পরিষেবাগুলিতে স্বয়ংক্রিয়ভাবে ওয়েবসাইট অনুসন্ধান করার লিঙ্কগুলির সাথে আসে৷
আপনাকে রিডাইরেক্ট করার সময় লিঙ্কটি ঠিক কী করে তা দেখতে চাইলে GetLinkInfo ভাল। সংক্ষিপ্ত লিঙ্কগুলি সেই ব্যবহারকারীদের পুনঃনির্দেশ করে কাজ করে যারা সংক্ষিপ্ত লিঙ্কটিতে যান যেখানে যেতে বলা হয়েছে। GetLinkInfo পুনঃনির্দেশিত লাফগুলি স্ক্যান করে, যাতে আপনি নিশ্চিত করতে পারেন যে আপনি লিঙ্কে ক্লিক করলে আপনি নিরাপদ কোথাও যাচ্ছেন। এটি আপনাকে বলে যে Google এর নিরাপদ ব্রাউজিং পরামর্শগুলি ব্যবহার করে পরিদর্শন করা কতটা নিরাপদ৷
৷বিকল্পভাবে, কিছু লিঙ্ক শর্টনার কোম্পানি ব্যবহারকারীদের পর্দার আড়ালে উঁকি দিতে দেওয়ার মূল্য জানে। তারা কখনও কখনও আপনাকে তাদের ওয়েবসাইট দ্বারা তৈরি করা লিঙ্কগুলি পরীক্ষা করার জন্য একটি বিশেষ পদ্ধতি দেয়, তাই আপনাকে ঝুঁকি নিতে হবে না। উদাহরণস্বরূপ, আপনি কি জানেন যে আপনি যদি একটি বিটলি লিঙ্কের শেষে একটি "+" যোগ করেন, এটি আপনাকে একটি পূর্বরূপ সাইটে নিয়ে যায় যেখানে আপনি এটি দেখার আগে গন্তব্যটি পরীক্ষা করতে পারেন? আপনি উপরের উদাহরণ লিঙ্কগুলিতে এটি চেষ্টা করতে পারেন, যেমন:https://bit.ly/1dNVPAW+।
আর দুর্বলতম লিঙ্ক নেই
ম্যালওয়্যার বিতরণের জন্য সংক্ষিপ্ত লিঙ্কগুলি ব্যবহার করা হচ্ছে, মোট অপরিচিতদের থেকে অজানা লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক হওয়া একটি ভাল ধারণা৷ এখন আপনি জানেন কীভাবে সংক্ষিপ্ত লিঙ্ক আক্রমণ কাজ করে এবং এটি বৈধ কিনা তা দেখতে কীভাবে একটি লিঙ্ক পরীক্ষা করতে হয়।
আপনি কি কখনও একটি সংক্ষিপ্ত লিঙ্ক দ্বারা অফ গার্ড ধরা হয়েছে? নাকি আপনি তাদের সবাইকে সন্দেহের সাথে ব্যবহার করেন? নিচে আমাদের জানান।