Opgepast voor verkorte URL’s

9 juli 2009, 05:36

{title}Spammers lijken een nieuwe manier te hebben genomen om hun dubieuze waar aan de man te brengen. Links met verwijzingen naar diploma’s die je kunt kopen of pilletjes waarmee je uren kunt doorgaan worden door de meeste spamfilters inmiddels wel tegengehouden. Maar nu alles in 140 tekens moet, ruiken spammers kansen. Bedrijven als bit.ly en TinyURL bieden services aan om lange links om te zetten naar veel kortere links. Helaas wordt, met het inkorten van de links, tegelijkertijd de werkelijke bestemming verhuld. Een eigenschap die spammers nu ook ontdekt hebben.

Technieken om links of URL’s te verkorten bestaan al jaren. Een bedrijf als TinyUrl is al sinds 2002 actief. In de beginjaren werd de techniek gebruikt om te voorkomen dat te lange links werden afgebroken door de beperkte regellengte in e-mailberichten. Om binnen het maximum van 140 tekens te blijven zijn verkorte URLs op Twitter een must. Twitter zet links van meer dan 26 karakters zelfs automatisch om. Maar zonder linkomschrijving, weet je niet waar je naartoe klikt…

Nadeel

Maar het voordeel van deze ruimtebesparing biedt tegelijk een nadeel. Aan de cryptisch ogende links die een URL verkorter als Bit.ly of TinyURL oplevert is de werkelijke bestemming niet meer af te lezen. Voordat je klikt heb je geen idee waar je naartoe surft. Dat is dus oppassen geblazen voor malafide sites die je willen bestoken met phishing- of virusaanvallen.

Naast twitteraars lijken spammers nu ook de voordelen van verkorte en dus verhulde links te hebben ontdekt. Uit de spamresultaten van MessageLabs blijkt dat het gebruik van verkorte URLs de laatste weken enorm is toegenomen. Spamfilters kunnen deze gecodeerde linkjes naar sites over blauwe pilletjes of goedkope diploma’s niet meer ontcijferen waarmee de kans om in de inbox te belanden een stuk groter is geworden.

{title}

Een forse stijging van het gebruik van verkorte URL’s in spamberichten (Bron: MessageLabs)

Hoe hier mee om te gaan

Aan het doorlekken van gemaskeerde spamberichten met verkorte URL’s is nog niet zo gek veel te doen. Het is afwachten tot spamfilters actief gaan filteren op verkorte URLs, zodat ook deze berichten worden tegengehouden. Misschien wel door het checken van de verkorte links. Tot die tijd is het een kwestie van vooral niet op verkorte URL’s in vreemde e-mailtjes klikken.

Het lijkt mij daarom ook het slimst om zelf geen verkorte URL’s te gebruiken in e-mailberichten (en ook niet in blogposts, trouwens). Het oogt niet echt professioneel, we hebben de ruimtebesparing toch niet nodig en als de service er mee stopt werken al onze links niet meer. En wat als spamfilters verkorte URL’s plots gaan blokkeren? Word je zo meteen met je legitieme mailings als spammer aangemerkt en op de blacklist gezet. Bye, bye business.

Om jezelf online, bijvoorbeeld op Twitter, te beveiligen tegen malafide verkorte URL’s kun je gebruik maken van browser add-ons zoals Long URL Please voor Firefox. Deze aanvulling zet verkorte URL’s automatisch om naar de volledige links. Zo kun je tenminste voor het klikken zien waar je heen surft. Toch een prettig idee, om in deze tijden nog een beetje zelf ergens invloed op te hebben…

5 Reacties

    Annelies Verhelst

    Programma’s zoals Tweetdeck en Mixero (en anderen vast ook wel) laten automatisch eerst de URL zien waar je heen wordt verwezen. Beter dus om die programma’s te gebruiken ipv web. Voor e-mails is het inderdaad belachelijk om korte url’s te gebruiken, dus daar ben ik het mee eens.


    9 juli 2009 om 07:22
    Eppo

    Korte urls zijn irritant.. je weet niet waar ze heen linken.

    En daarom klik ik ook niet! Als mensen iets te vertellen hebben en dit mij willen laten zien dan is het via een volledige url!


    9 juli 2009 om 12:20
    Feeder

    Als ik het zo lees doet bijvoorbeeld Twitter er goed aan shortened URL´s op het eigen domein aan te bieden (zo lang is het woord Twitter nou ook weer niet). Onze babl bookmarklet zet URL´s ook om naar een babl URL, helder voor iedereen.


    10 juli 2009 om 06:07
    Oli4b

    in bitly kan je er zelf een omschrijving aan mee geven…


    10 juli 2009 om 08:02

Marketingfacts. Elke dag vers. Mis niks!

Welke nieuwsbrief