缩短网址和QR码
缩短的url和快速响应代码(QR码)使网址更容易访问或输入, 但可以掩盖联系的真正去向, 为坏人创造机会.
为什么要谨慎使用短网址和二维码?
不法分子可能会使用缩短的url或QR码:
- 说服您点击钓鱼网站,或欺骗合法网站. For example, 坏人可能会发送一个看起来像微软登录页面的链接, 欺骗您登录并将您的凭据发送给他们.
- 说服您在您的设备上下载可执行文件,例如恶意软件或勒索软件.
如果你怀疑一个缩短的URL,不要点击它. 记住你总是可以的 向保安办公室发送可疑邮件.
缩短URL安全性和QR码最佳实践
- 只点击缩短的url和扫描QR码从可信的位置和来源.
- 检查完整的URL,并确保完整的URL与期望的内容匹配. 大多数URL缩短器都包含预览.
- 如果您的浏览器或操作系统不提供预览功能, 您可以通过在URL的末尾添加一个额外的字符来检查URL. To do this, 在网页浏览器的地址栏中输入缩短后的URL,并添加以下字符,即可预览完整的URL:
- tinyurl.在“http://”和“tinyurl”之间插入预览
- bit.ly. and goog.gl:在URL的末尾,键入a +.
- 有几个网站,你可以输入一个缩短的URL,并看到完整的URL目的地,包括:
- 禁用设备上自动打开QR码的任何设置. 最好配置您的设备,以便在扫描QR码时, 您的扫描器将显示该链接,并在打开该链接之前等待一些操作.
- 一些移动支付服务,如Venmo,会生成二维码供其服务使用. 如果你使用这些QR码进行移动支付, 一定要仔细检查申请表上的详细信息和你的银行交易来识别 两者之间的任何差异.
实施缩短网址和QR码的指引
最佳做法是确保那些使用缩短URL的人知道它的去向.
- 在把URL或QR码给别人使用之前,先测试一下.
-
最好使用缩短的URL,其中包含包含完整URL的描述性链接, 这样使用链接的个人就可以看到它去了哪里, 任何使用屏幕阅读器的人都有这些信息.
-
尽可能为链接提供上下文是最好的.
-
避免使用缩短的url,如果你是指向一个网站,有人必须登录.