Crooks针对社交网站,例如Twitter和Facebook,加重攻击可能会发送一条消息,内容为“不要点击!”www.tinyurl.com/XXXXXXXX。但是一个名为LongURL的Firefox插件可以快速揭示真实的URL并且屏蔽这个骗局。在今天正在进行的RSA安全会议上,Sophos的Graham Cluley展示了社交网络上恶意和恶作剧攻击的例子,包括类似Twitter的攻击如上所述,以及最近的“Mikeyy”蠕虫。其中许多示例使用TinyURL或另一个缩短链接服务来隐藏配置文件帖子或消息中的恶意链接。特别是Twitter用户通常会合法使用该服务以节省邮件空间。
TinyURL的一个选项是将链接剪切并粘贴到新的浏览器选项卡中,并将“预览”添加到链接中,如此处所述。但Cluley说,他在使用Firefox浏览器时使用LongURL插件,并且在自己尝试之后,我明白了原因。
[更多阅读:如何从Windows PC删除恶意软件]
该工具显示完整的URL在您将鼠标悬停在由TinyURL或其他服务缩短的URL上的小型弹出窗口中时,可能会取消任何可能依赖于模糊显示不受欢迎的URL的攻击。这是很好的,不用花哨的解决方案之一。