Не натискайте на посилання - друге правило кібербезпеки

Друге головне правило кібербезпеки каже: не натискайте на посилання. Не “на підозрілі посилання”, а на посилання взагалі. Тому що “підозрілі посилання” маскуються під звичайні. Тому на посилання взагалі не натискайте.

“Що взагалі?” Так взагалі. “А якщо треба?” Вам не треба. “Але ж мені…” Ні, не натискайте на них. “Але ж я…” Ні, на посилання ми не натискаємо і все. “А якщо…” Натиснути на посилання - це як наступити в купу лайна. “Бувають же посилання, котрі…” Як наступити в купу радіоактивного лайна. “Але ж мені дійсно треба натиснути на це посилання!”

Отже ви сім разів перепиталися, чи можна натискати посилання. Шість разів ви почули відмову. На сьомий раз можна задуматися, чи можна на нього натиснути.

Ви впевнені у людині, яка переслала вам це посилання? Ви впевнені, що акаунт цієї людини не був зламаний? Ви очікували це посилання? Чи це посилання бува не веде туди, де вас попросять ввести якісь секретні дані - ваш пароль, пінкод, або дані кредитної карточки? Ви точно не сидите під адмінським користувачем на віндовсі (адже це так зручно)? Ви впевнені, що це посилання не скачає на ваш пристрій шкідливу програму, яка може зашифрувати всі дані на диску? Ви переконалися, що ви знаєте сайт, на який веде це посилання? Ви впевнилися, що гроші за цим посиланням у вас не вкрадуть? Можливо краще загуглити текст посилання, аніж натискати на нього напряму? Можливо зайвий раз перевірити, чи сайт, на який веде посилання - нормальний, чи ні? Можливо - а ну його, краще не переходити за посиланням, щоб не наступити в радіоактивне лайно?

Гляньте на текст. Якщо він примушує вас натиснути на нього чимшвидше - тим гірше для посилання, не натискайте на нього. Не ведіться на “лише зараз”, “терміново”, “от прям вже”. Вас розводять. Жодного поспіху у таких речах. Там є дивні граматичні помилки, або цифри замість літер? Забудьте про це посилання - воно вам не треба.

Отже:

• сім разів перепитавши себе про те, чи варто натискати на посилання
• пройшовши тест на те, чи посилання - безпечне,
• після того, як ви вдихнули-видихнули 10 разів,
• засікли і почекали 20 секунд

то лише тоді, і лише якщо вам це дійсно треба, можна натиснути на посилання. Так, ви порушуєте друге правило кібербезпеки. Але принаймні ви знаєте, чому ви це робите.

Якщо ж ви досі не впевнені у безпеці посилання - не натискайте на нього взагалі.

---

Можливо, все це було жартом. А може і ні. В будь-якому випадку треба викорінити в себе звичку натискати на посилання, щойно ви його побачили. По замовчуванню ми на посилання не натискаємо.

Підхід “я на посилання натискаю, але коли вони підозрілі - тоді ні” не правильний. Правильний підхід: “я взагалі не натискаю на посилання, крім тих випадків, коли я абсолютно впевнений у їх безпеці”.

Посилання - це небезпека. Так, лише потенійна небезпека, але небезпека тим не менш.

Якщо вас цікавить більше інформації на цю тему, пошукайте інформацію про фішинг. Можна почати з вікіпедії: Фішинг

(ви натиснули на це посилання?)