Короткие ссылки – один из самых распространенных инструментов для атаки. Нет ничего проще, чем замаскировать вредоносный сайт или ссылку на скачивание вредоносного программного обеспечения при помощи укорачивателя ссылок, например Bitly. В этой статье рассмотрим рекомендации по проверке и безопасному открытию коротких ссылок. Первым делом проверьте, куда ведет скрытая ссылка. В этом вам поможет сайт unshorten.it. Его функционал предельно прост: он позволяет узнать, куда ведет короткая ссылка, не открывая ее. Помните, что подобные сервисы могут логировать и сохранять данные, в том числе конечные ссылки с ценной для вас информацией. После получения конечной ссылки проверьте ее на сайте VirusTotal. VirusTotal можно поставить в виде расширения браузера для удобной проверки подозрительных сайтов в будущем. К сожалению, это не всегда эффективное решение. Иногда злоумышленники делают промежуточный безобидный сайт, который скрывают короткой ссылкой. В таком случае проверка покажет, что сайт не несет угрозы, однако после его открытия в браузере вы будете переадресованы на конечный вредоносный сайт. Да и сам VirusTotal нередко не может распознать угрозу, потому, в случае наличия подозрений, запустите сайт в виртуальной среде или песочнице. Если у вас не настроена виртуальная среда в качестве временного решения для просмотра сайтов, вы можете воспользоваться сервисом Browserling.com. Но открывать там страницы, содержащие приватную информацию, настоятельно не рекомендуется, так как все ваши действия и передаваемые данные могут собираться и сохраняться. Не забывайте, что некоторые сервисы коротких ссылок собирают статистику о пользователях, открывавших их. Обычно это общая статистика, реже – данные геолокации, но есть сервисы, которые позволяют создателю ссылки получить даже IP-адреса переходивших по ней. Источник