Firefox-add-on Fights Social Network Phishes

Oplichters richten sociale netwerksites zoals Twitter en Facebook met verzwarende aanvallen die een bericht kunnen verzenden met de tekst "Do not Click! Www.tinyurl.com/XXXXXXXX." Maar een Firefox-add-on genaamd LongURL kan snel de echte URL onthullen en de oplichterij verijdelen.

Op de huidige RSA-beveiligingsconferentie vandaag, toonde Graham Cluley van Sophos voorbeelden van zowel kwaadwillende als grappenmakersaanvallen op sociale netwerken, waaronder een dergelijke Twitter-aanval hierboven beschreven, en de recente "Mikeyy" -worm. Veel van die voorbeelden gebruikten TinyURL of een andere link-verkortende service om een ​​malicous link in een profielpost of bericht te verbergen. Twitter-gebruikers maken in het bijzonder vaak gebruik van de service om ruimte in berichten te besparen.

Een optie voor TinyURL is om de koppeling in een nieuw browsertabblad te knippen en te plakken en 'preview' toe te voegen aan de link, zoals hier wordt beschreven. Maar Cluley zei dat hij in plaats daarvan de LongURL-add-on gebruikt wanneer hij met Firefox aan het bladeren is, en na het zelf geprobeerd te hebben, begrijp ik waarom.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

De tool geeft de volledige URL weer in een kleine pop-up wanneer u met de muis over een URL gaat die door TinyURL of een andere service is ingekort, waarbij elke aanval wordt gesteriliseerd die kan afhangen van het versluieren van een duidelijk ongewenste URL. Het is een van die leuke, geen-brainer-oplossingen.