Kā valdības inženieri saīsināja NASA saikni ar sānu durvīm surogātpasta izplatītājiem

Surogātpasta izplatītāji un phisher ir vērsti uz saīsinātajām ".gov" vietņu saitēm, izmantojot neaizsargātību, kas ļauj viegli noslēpt novirzītās saites, izmantojot Bit.ly saiknes saīsināšanas pakalpojumus. Surogātpasta izplatītāji izmanto neaizsargātību, kas pazīstama kā “atvērta pārvirzīšana”, kas būtībā ir slikti konstruēti domēni, kurus surogātpasta izplatītāji var izmantot, lai sabojātu attiecīgās tīmekļa vietnes reputāciju, bieži vien bez viņiem zinot par to.

Valdības organizācijām, piemēram, Dienviddakotas Strong Families organizācijai ir neaizsargāta atvērtā pārvirzīšanas saite, kas izskatās kā regulārs uzticams valsts URL. Taču surogātpasta izplatītāji var saskarties ar pamata tagu un novirzīt lietotājus uz ļaunprātīgu tīmekļa vietni. Ar garenvirziena saitēm novirzīšana varētu būt nedaudz acīmredzama, ja skatītāji ņems laiku, lai pamanītu, ka gala beigās ir novirzīts uz nepareizu pornogrāfiju, surogātpasta pārdošanas vietu vai ļaunprātīgu programmatūru.

Tomēr, izmantojot to pašu saiti, izmantojot populāro saīsinājuma saīsināšanas rīku Bit.ly, lietotāji saskaras ar uzticamu un oficiālu meklēšanu "1.usa.gov" saitē. Pat mīklu acu interneta meklētājs varētu būt apmānīts.

Valdības tīmekļa vietnes ir uzticamas, bet tās nav tik populāras. Hackday analizējot 1.usa.gov saites, Dmitrijs Kachaevs konstatēja, ka 60 dienas pirms viņa meklēšanas čivinātā tika minēti tikai 296 reģistrētie domēni no 1731. Kā daļu no tiem pašiem centieniem, Adam Laiacano analizēja datus un konstatēja, ka NASA ir populārākā valdības tīmekļa vietne, kurā 42 procenti no visiem 1.usa.gov saitēm nokļūst aģentūru tīmekļa vietnēs. Lielākā daļa no šīs satiksmes nāk no Eiropas valstīm, taču ASV meklētājiem ir daudzveidīgāka apmeklēto valdības teritoriju izplatība.

Viens no veidiem, kā novērst triks, ir izmantot Unshorten.it, kas atceļ šīs bit.ly saites un sniedz lietotājiem informāciju par to, vai saite ir droša vai nē.