缩短网址和QR码
缩短的url和快速响应代码(QR码)使网址更容易访问或输入,但可以掩盖链接的真实位置,为不法分子创造机会。
为什么要谨慎使用短网址和二维码?
不法分子可能会使用缩短的url或QR码:
- 说服您点击钓鱼网站,或欺骗合法网站。例如,恶意行为者可能会发送一个看起来像微软登录页面的链接,诱使您登录并将凭据发送给他们。
- 说服您在您的设备上下载可执行文件,例如恶意软件或勒索软件。
如果你怀疑一个缩短的URL,不要点击它。记住,你可以随时向安全办公室发送可疑邮件。
缩短URL安全性和QR码最佳实践
- 只点击缩短的url和扫描QR码从可信的位置和来源。
- 检查完整的URL,并确保完整的URL与期望的内容匹配。大多数URL缩短器都包含预览。
- 如果您的浏览器或操作系统不提供预览功能,您可以通过在URL末尾添加一个额外的字符来检查URL。要做到这一点,在您的web浏览器的地址栏中输入缩短的URL,并添加如下所述的字符,以查看完整URL的预览:
- 在“http://”和“tinyurl”之间插入预览
- bit . ly。和google。gl:在URL的末尾,键入a +。
- 有几个网站,你可以输入一个缩短的URL,并看到完整的URL目的地,包括:
- 禁用设备上自动打开QR码的任何设置。最好配置您的设备,以便当扫描QR码时,您的扫描仪将显示链接,并在打开该链接之前等待一些操作。
- 一些移动支付服务,如Venmo,会生成二维码供其服务使用。如果您使用这些QR码进行移动支付,请务必仔细检查应用程序和银行交易的详细信息,以识别两者之间的任何差异。
实施缩短网址和QR码的指引
最佳做法是确保那些使用缩短URL的人知道它的去向。
- 在把URL或QR码给别人使用之前,先测试一下。
-
最好使用缩短的URL,其中包含包含完整URL的描述性链接,以便使用该链接的个人可以看到它的位置,并且任何使用屏幕阅读器的人也可以获得该信息。
-
尽可能为链接提供上下文是最好的。
-
避免使用缩短的url,如果你是指向一个网站,有人必须登录。