Օնլայն շատ խնդիրներ սկսվում են մեկ արագ սեղմումից։
Մարդիկ ամբողջ օրը սեղմում են հղումների վրա՝ email-ներում, հաղորդագրություններում, գովազդներում, սոցցանցերում, աշխատանքային chat-երում և SMS-ներում։ Հղումների մեծ մասը նորմալ է։ Բայց որոշները ստեղծված են գաղտնաբառ, գումար կամ անձնական տվյալ գողանալու համար։
Հենց դրա համար մի պարզ սովորություն շատ կարևոր է՝ ստուգիր հղումը, նախքան վստահելը։
Ինչ է սա նշանակում պարզ բառերով
Մինչև հղումը սեղմելը, կամ մինչև հղումով բացված էջում գաղտնաբառ գրելը, մի պահ հարցրու ինքդ քեզ՝
- Այս հղումը իրականում ո՞ւր է տանում։
- Կայքի անունը ճի՞շտ է թվում։
- Ես սպասո՞ւմ էի այս հաղորդագրությանը։
- Սա փորձո՞ւմ է ինձ շտապեցնել։
Սա ընդամենը մի քանի վայրկյան է պահանջում, բայց կարող է կանխել շատ ավելի մեծ խնդիր։
Պարզ իրական օրինակ
Դու ստանում ես հաղորդագրություն, որտեղ գրված է՝
- քո բանկային հաշիվը շտապ հաստատում է պահանջում
- քո առաքումը չի հաջողվել
- քո email-ի գաղտնաբառը այսօր կսպառվի
- դու նվեր կամ զեղչ ես ստացել
Հաղորդագրությունը առաջին հայացքից նորմալ է թվում։ Այն կարող է նույնիսկ օգտագործել իրական լոգո և ծանոթ գույներ։
Բայց հղումը կարող է տանել կեղծ կայք, որը բավական իրական է թվում այնքան ժամանակ, մինչև դու մուտքագրես քո գաղտնաբառը, քարտի տվյալները կամ կոդը։
Վտանգը հաճախ սկսվում է ոչ թե հաքից, այլ վստահելի տեսք ունեցող shortcut-ից։
Ինչու են վատ հղումները այդքան արդյունավետ
- Դրանք շտապողականություն են ստեղծում։ Մարդիկ ավելի արագ են սեղմում, երբ ճնշում են զգում։
- Դրանք ծանոթ են թվում։ Հարձակվողները պատճենում են մարդկանց արդեն վստահելի անունները, լոգոները և ոճերը։
- Դրանք մարդկանց բռնում են զբաղված պահին։ Շտապող մարդը քիչ է ստուգում։
- Դրանք համապատասխանում են առօրյա սովորություններին։ Հղում սեղմելը բնական է թվում, ուստի վտանգավոր չի զգացվում։
Ահա թե ինչու խելացի մարդիկ էլ են խաբվում։ Ծուղակը կառուցված է սովորական երևալու համար։
Ինչին ուշադրություն դարձնել
- կայքի անվան մեջ փոքր ուղղագրական տարբերություններ
- հասցեում ավելորդ բառեր կամ նշաններ
- հաղորդագրություններ, որոնք քեզ ստիպում են անմիջապես գործել
- գաղտնաբառ, OTP կոդ կամ բանկային տվյալներ խնդրող էջեր
- անսպասելի ուղարկողներից եկած հղումներ
Պետք չէ տեխնիկական կանոններ անգիր անել։ Պարզապես նկատիր, երբ ինչ-որ բան մի փոքր սխալ է թվում։
Ավելի անվտանգ ամենօրյա սովորություն
Երբ հաղորդագրությունը կարևոր է, մի օգտագործիր դրա ներսի հղումը։
Փոխարենը՝
- բացի՛ր հավելվածը ինքդ
- ինքդ գրիր կայքի իրական անունը
- օգտագործիր քո սովորական bookmark-ը կամ պահված հավելվածը
Այս փոքր սովորությունը հարձակվողից խլում է նրա հիմնական առավելությունը։
Որտեղ սա ամենակարևորն է
- բանկային և վճարային հաղորդագրություններում
- email-ի և password reset հաղորդագրություններում
- առաքման և գնումների ծանուցումներում
- աշխատանքային login էջերում
- շտապ գործողություն պահանջող հաղորդագրություններում
Սրանք տարածված են, որովհետև մարդիկ արագ են արձագանքում, երբ վտանգված է թվում գումարը, աշխատանքը կամ հասանելիությունը։
Թաքնված դասը․ արագությունը օգնում է հարձակվողին
Մարդիկ սովորաբար չեն սխալվում, որովհետև անուշադիր են։ Նրանք սխալվում են, որովհետև արագ են շարժվում։
Հարձակվողները դա գիտեն։ Նրանք փորձում են քեզ ստիպել զգալ, որ պետք է հենց հիմա գործես՝ մինչև պարզ մտածելը։
Հենց դրա համար անգամ հինգ վայրկյան դանդաղելը կարող է ուժեղ պաշտպանություն լինել։
Տարածված վտանգավոր միտքը
Տարածված միտքն է՝ «Ես կնկատեի կեղծ կայքը»։
Երբեմն՝ այո։ Բայց շատ կեղծ էջեր բավական լավ տեսք ունեն, որ խաբեն հոգնած, շեղված կամ զբաղված մարդուն։ Ավելի անվտանգ է վստահել քո ստուգման սովորությանը, ոչ թե միայն ինքնավստահությանը։
Եզրակացություն
Ստուգիր հղումը, որովհետև մեկ փոքր դադարն էլ կարող է կանգնեցնել շատ մեծ սխալը։ Ամենօրյա IT կյանքում պետք չէ վախենալ ամեն հաղորդագրությունից։ Պետք է ունենալ մեկ կրկնվող սովորություն՝ մինչև սեղմելը կամ մուտք գործելը, համոզվիր, որ հղումը իսկապես պատկանում է այն վայրին, ինչի անունն ասում է։