Укажите на URL ПЕРЕД тем, как вы нажмете

Я понимаю, что большинство людей в мире не являются экспертами по безопасности. На самом деле, я не являюсь экспертом, я понимаю, что они могут мало или совсем ничего не знать об основах компьютерной и интернет-безопасности.

Тем не менее, я все еще постоянно сбит с толку тем, как мало нужно социальной инженерии, чтобы пользователи попались на вредоносное сообщение и стали жертвами новейшего вируса или фишинга. Сообщение якобы от Paypal.com, в котором на ломаном английском говорится, что ваш аккаунт необходимо обновить, вероятно, на самом деле НЕ от Paypal. Я уверен, что у них есть люди, которые проверяют грамматику и орфографию перед отправкой бюллетеней своим клиентам.

Люди ДАВНО должны были понять, что пустые сообщения с защищенными паролем вложениями ZIP-файлов, называемыми «подробности», вероятно, являются просто еще одной разновидностью червей Bagle, Mydoom или Netsky, но люди по-прежнему открывают вложения файлов электронной почты, защищенные паролем или нет, просто увидеть, что внутри, независимо от того, знают ли они, кто отправитель.

Вся идея базового обучения пользователей по вопросам безопасности — это совершенно отдельная проблема, которую я не надеюсь решить с помощью одного короткого совета. Но вот одна идея, которая может вам помочь. Когда вы получаете электронное письмо с веб-ссылкой или даже если вы находитесь в Интернете и готовитесь щелкнуть ссылку, остановитесь и наведите на нее указатель на секунду, прежде чем щелкнуть.

Когда URL-ссылка вставляется в электронное письмо или на веб-сайт, она состоит из двух частей: отображаемого текста и фактического URL-адреса, на который она ссылается. Часто у тех, кто имеет озорные или злонамеренные намерения, текст будет отображать одно, а базовый URL-адрес — совершенно другое.

Если вы укажете на подчеркнутую ссылку из Outlook, во всплывающем окне отобразится фактический URL-адрес, стоящий за ней. Точно так же, если вы указываете веб-ссылку из Internet Explorer, URL-адрес, на который она указывает, отображается на информационной панели в левом нижнем углу экрана.

Итак, в следующий раз, когда вы получите сообщение, в котором утверждается, что оно от Bank of America и вас просят щелкнуть ссылку, чтобы обновить ваши личные данные, укажите на эту веб-ссылку с надписью «www.bankofamerica.com» и убедитесь, что основная ссылка не говорит что-то вроде «trojan.malware.123.stealusersidentity.net».

А еще лучше никогда не нажимайте на ссылку в электронном письме. Даже если вы практически уверены, что это законный запрос. Закройте электронную почту, откройте окно веб-браузера и вручную введите URL-адрес, чтобы убедиться, что вы попали в нужное место, а не рискуете быть перенаправленным на вредоносный сайт.

Тони Брэдли — консультант и писатель, специализирующийся на сетевой безопасности, антивирусах и реагировании на инциденты. Он является гидом About.com по безопасности в Интернете / сети (http://netsecurity.about.com), предоставляя широкий спектр советов, советов, обзоров и информации по информационной безопасности. Тони также часто публикуется в других отраслевых изданиях. Полный список его внештатных работ можно найти на сайте Essential Computer Security (http://www.tonybradley.com).