Internet telah lama hilang kenaifannya. Dahulu kala, kita benar-benar mengikuti mana-mana pautan tanpa sebarang keraguan, kerana "siapa yang akan meletakkan sesuatu di sana?" Hari ini, semuanya berbeza. Satu klik dan anda tidak lagi membaca artikel, tetapi cuba memulihkan akses kepada mel, rangkaian sosial atau menjelaskan kepada bank bahawa pembayaran itu bukan milik anda. Dan ini bukanlah senario untuk paranoid, tetapi kejadian sehari-hari yang kerap dihadapi oleh pengguna biasa.
Orang ramai mengambil risiko terbesar di tempat yang mudah. Pautan pendek seperti `bit.ly/something` atau `t.co/abc` sesuai dengan surat berita, mesej segera dan rangkaian sosial. Pautan ini kemas, tidak merosakkan reka bentuk dan tidak menimbulkan syak wasangka pada pandangan pertama. Tetapi ada satu peringatan: apa sahaja boleh disembunyikan di sebalik pautan sedemikian — daripada halaman pendaratan biasa hinggalah salinan pancingan data bank atau halaman dengan kod berniat jahat.
Adalah penting untuk memahami satu perkara. Pautan pendek itu sendiri bukanlah satu masalah. Ia hanyalah pengalihan, alat teknikal. Masalahnya ialah ia menyembunyikan alamat akhir sepenuhnya. Anda tidak dapat melihat domain, anda tidak dapat menilainya "dengan mata" dan anda sebenarnya mengklik secara rawak. Itulah sebabnya menyemak pautan hari ini bukanlah insurans semula, tetapi kebersihan digital asas. Ia adalah tindakan yang sama seperti mencuci tangan anda selepas pengangkutan atau menutup komputer riba anda semasa meninggalkan kafe.
Dan tanpa cerita seram. Anda tidak seharusnya berfikir bahawa setiap pautan adalah perangkap. Tetapi anda harus menerima realiti dan mengakui bahawa dalam Internet moden, kepercayaan tanpa pengesahan adalah mahal. Jadi mari kita teruskan dengan tenang dan terus terang, tanpa klise pemasaran, bagaimana sebenarnya untuk tidak memijak alat penipuan ini.
Mengapa perlu menyemak pautan sama sekali?
Apabila anda melihat URL biasa, otak anda masih berpeluang untuk mengesyaki sesuatu. Domainnya pelik, aksaranya tidak diperlukan, rupanya mencurigakan. Pautan pendek tidak memberi anda peluang itu. Ia kelihatan neutral, kemas dan tidak memberitahu anda apa-apa tentang ke mana anda akan pergi seterusnya.
Bagi pengguna, ini bermaksud satu perkara mudah: anda mengklik secara membuta tuli. Ini amat berbahaya dalam senario berikut:
surat “daripada bank” atau “perkhidmatan sokongan”;
mesej dalam messenger dengan teks “lihat, adakah itu awak?”;
promosi, diskaun, “15 minit lagi”;
pautan daripada akaun biasa yang mungkin telah digodam.
Pemeriksaan pautan bukan tentang paranoia, ia tentang kawalan.
Risiko biasa tersembunyi di sebalik pautan
Apabila orang ramai bercakap tentang bahaya di Internet, sesuatu yang jelas terlintas di fikiran: laman web yang pelik, banyak ralat, sepanduk yang agresif. Tetapi realitinya telah lama berbeza. Ancaman moden hampir selalu kelihatan "normal". Reka bentuk yang kemas, logo yang biasa, teks yang jelas dan pautan yang tidak menonjol daripada seribu ancaman lain.
Itulah sebabnya kebanyakan masalah bermula bukan dengan virus, tetapi dengan satu klik. Untuk memahami apa sebenarnya yang boleh menjadi salah, adalah wajar untuk mengetahui senario utama yang paling kerap tersembunyi di sebalik pautan yang kelihatan biasa.
Di bawah ini tiada keterlaluan atau cerita seram, cuma risiko paling biasa yang dihadapi pengguna setiap hari.
Pancingan Data
Ini adalah helah tertua dan masih paling berkesan. Anda klik pada pautan tersebut dan melihat halaman yang kelihatan sangat dikenali. Logo bank yang sama, fon yang sama, malah butang "Log Masuk" di tempat biasa. Satu-satunya perbezaan ialah ia bukan bank.
Senarionya sentiasa sama. Anda memasukkan nama pengguna dan kata laluan anda, halaman tersebut mungkin "tergantung" atau menunjukkan ralat. Dan kemudian data ini akan dihantar ke pelayan penyerang. Beberapa minit kemudian, seseorang akan log masuk ke akaun anda, menukar kata laluan anda dan mula bertindak bagi pihak anda.
Perkara yang paling teruk ialah halaman sedemikian tidak bertahan lama. Hari ini, pancingan data aktif, esok domain disekat atau dipadam. Oleh itu, nasihat "Saya akan cari di Google" selalunya tidak berkesan. Anda mungkin tidak menemui sebarang maklumat dan memutuskan bahawa semuanya selamat. Dan inilah saat yang diharapkan oleh penipu.
Rantaian pengalihan
Risiko ini kurang jelas, tetapi tidak kurang biasa. Pautan yang anda klik jarang sekali membawa terus ke halaman terakhir. Ia sering melalui beberapa laman web atau perkhidmatan perantara.
Mengapa menjadikannya begitu rumit?
untuk memintas penapis pelayar dan antivirus;
untuk menyembunyikan domain sebenar sehingga saat-saat akhir;
untuk menukar halaman akhir pada bila-bila masa.
Bagi pengguna, ia kelihatan seperti peralihan biasa. Tiada apa yang berkelip, tiada apa yang memberi amaran. Tetapi pelayar dan sistem keselamatan melihat sesuatu yang mencurigakan sedang berlaku. Itulah sebabnya kadangkala halaman dibuka "secara pelik", dengan kelewatan atau dengan pengalihan yang tidak dijangka.
Fail berniat jahat
Tidak semua serangan kelihatan seperti laman web. Sesetengah pautan membawa terus ke muat turun fail. Selalunya ia merupakan PDF, ZIP atau "dokumen" yang kononnya mengandungi invois, kontrak atau maklumat penting.
Anda membuka fail itu dan tiada apa yang istimewa berlaku. Itulah yang berbahaya. Di dalamnya mungkin:
Trojan pengumpul data;
pencuri yang mencuri kata laluan daripada pelayar;
pelombong yang memuatkan sistem secara senyap.
Dan ya, ia masih berfungsi. Bukan kerana "pengguna bodoh", tetapi kerana fail disembunyikan dengan sangat baik. Terutamanya semasa penghantaran surat secara besar-besaran apabila orang ramai sedang menunggu invois, penghantaran atau pengesahan pesanan.
Penjejakan dan pengumpulan data
Bukan setiap risiko berakhir dengan penggodaman. Sesetengah pautan direka untuk mengumpul maklumat secara senyap. Anda klik, dan perkhidmatan tersebut akan merekodkan IP, rantau, peranti, pelayar dan masa pemindahan anda.
Pada pandangan pertama, ia tidak kelihatan seperti masalah besar. Tetapi data ini boleh digunakan lebih lanjut:
untuk serangan pancingan data yang lebih tepat;
untuk memilih senario penipuan yang "betul";
atau hanya untuk dijual kepada pihak ketiga.
Pautan sedemikian selalunya kelihatan selamat sepenuhnya. Ia tidak menggodam akaun atau memasang virus. Tetapi ia mencipta profil digital yang kemudiannya boleh digunakan untuk menentang anda.
Perkara utamanya mudah. Bukan semua pautan berbahaya, tetapi mana-mana pautan boleh berbahaya. Itulah sebabnya menyemak sebelum mengklik bukanlah satu tindakan yang terlalu berhati-hati, tetapi satu perkara biasa dalam Internet hari ini.
Bagaimana untuk menyemak pautan dengan betul?
Kebanyakan masalah keselamatan mempunyai punca utama yang sama: tergesa-gesa. Itulah sebabnya pemeriksaan pautan yang betul bermula dengan tingkah laku, bukan alat.
Langkah 1. Jangan klik serta-merta
Ini kedengaran terlalu mudah untuk dianggap penting, tetapi dalam praktiknya ia berfungsi dengan paling baik. Kebanyakan pautan berbahaya direka untuk mencetuskan reaksi automatik: rasa ingin tahu, ketakutan, dan keterdesakan.
"Tengok," "akaun awak dikunci," "5 minit lagi" — semua ini adalah pencetus yang mematikan logik.
Jeda walaupun 10-15 saat akan mengubah senario. Dalam tempoh ini, anda mempunyai masa untuk membaca semula mesej tersebut, melihat siapa yang menghantarnya, dan bertanya kepada diri sendiri soalan mudah: adakah saya sedang menunggu pautan ini?
Jika jawapannya "tidak", pengesahan diperlukan.
Langkah 2. Lihat ke mana URL pendek itu membawa
Pautan pendek direka khusus untuk menyembunyikan alamat akhir. Tetapi selalunya perkhidmatan ini masih membenarkan anda mengintai di sebalik tabir. Bergantung pada platform, anda boleh:
tambah simbol “+” pada hujung pautan;
buka halaman pratonton;
lihat statistik asas atau perihalan pengalihan.
Ini membolehkan anda mengetahui sekurang-kurangnya minimum: domain yang akan anda kunjungi, sama ada terdapat berbilang pengalihan, sama ada alamat itu kelihatan mencukupi. Ya, ini bukan jaminan keselamatan. Tetapi ia adalah penapis pertama yang memotong sampah yang jelas.
Jika perkhidmatan itu tidak menunjukkan apa-apa langsung, itulah sebabnya untuk berwaspada.
Langkah 3. Semak pautan melalui perkhidmatan khas
Dan di sinilah pengesahan sebenar memainkan peranan. Daripada meneka dan "ia nampak normal bagi saya," anda menggunakan alatan yang menganalisis pautan pada peringkat domain, reputasi dan sejarah.
Perkhidmatan sedemikian:
pautan disemak melalui berpuluh-puluh pangkalan data antivirus;
menganalisis pengalihan;
tunjukkan sama ada domain telah dilihat dalam pengedaran pancingan data atau perisian hasad.
Ia mengambil masa beberapa saat, tetapi ia dapat menghapuskan sebahagian besar risiko. Dan langkah inilah yang membezakan "Saya harap semuanya baik-baik saja" daripada klik yang disengajakan.
Seterusnya, kita akan membincangkan tentang alat yang sebenarnya berbaloi untuk digunakan, bukannya disimpan dalam penanda buku anda "untuk kemudian".
Alat semakan pautan terbaik
Apabila melibatkan pemeriksaan pautan, bukanlah bilangan "ikon menakutkan" yang penting, tetapi kejelasan hasilnya. Pengguna perlu menjawab soalan mudah dengan cepat: untuk mengklik atau tidak mengklik. Di sinilah kebanyakan alat klasik mula membebankan dengan butiran.
Surli ialah alat yang melihat pautan seperti orang biasa, bukan penganalisis SOC. Ia tidak cuba menakutkan anda, tetapi sebaliknya menjelaskan apa yang ada di sebalik pautan tersebut.
Apa yang Surli lakukan:
menunjukkan alamat akhir yang sebenar, walaupun pautan tersebut melalui beberapa pengalihan;
mengetengahkan domain yang berpotensi berbahaya dan senario yang mencurigakan;
memberikan penjelasan yang jelas tentang risiko tanpa gangguan teknikal;
membolehkan anda menyemak URL pendek, kod QR dan pautan biasa di satu tempat.
Kelebihan utama Surli ialah kepantasan membuat keputusan. Anda tidak membaca 20 baris status, tetapi segera melihat sama ada terdapat risiko dan mengapa.
Cara penggunaan:
Salin pautan atau imbas kod QR.
Masukkan ke dalam Surli.
Lihat alamat terakhir dan kesimpulan ringkas upacara tersebut.
Jika Surli menunjukkan domain yang mencurigakan, pengalihan yang pelik atau ketidakpadanan jenama, itu sudah cukup untuk tidak meneruskan lagi.
Tabiat berguna untuk melayari internet setiap hari
Alatan memang penting, tetapi kebanyakan masalah diselesaikan sebelum anda menyemak apa-apa. Tabiat andalah yang menentukan betapa selamatnya pelayaran anda.
Jangan ikut pautan yang menarik emosi atau mewujudkan rasa terdesak.
Jangan sekali-kali memasukkan kata laluan selepas bertukar daripada e-mel atau mesej segera - lebih baik pergi ke laman web secara manual.
Sahkan domain walaupun halaman kelihatan "asli".
Gunakan pengurus kata laluan - ia sering enggan menggantikan data di laman web palsu.
Percayalah intuisi anda: jika sesuatu kelihatan pelik, tutup sahaja tab tersebut.
Dalam internet hari ini, keselamatan bukanlah satu-satunya perkhidmatan ajaib, tetapi gabungan alat dan dos skeptisisme yang sihat. Dan gabungan itu berfungsi jauh lebih baik daripada berharap "ia tidak membimbangkan saya."
Kesimpulan
Pautan pendek adalah alat. Berguna, mudah, perlu. Tetapi di tangan penyerang, ia berfungsi sama seperti di tangan pemasar.
Memeriksa pautan bukan tentang ketakutan. Ia tentang kawalan dan penghormatan terhadap data anda sendiri. Pemeriksaan selama seminit selalunya menjimatkan masa berjam-jam untuk pemulihan akaun, surat-menyurat bank dan kejutan yang tidak menyenangkan.
