Jak rozpoznać niebezpieczne linki, w które nie należy klikać


Najgorsze cyberzagrożenia mogą kryć się za pozornie niewinnymi linkami. Wykrycie złośliwych linków jest jednak proste

Mimo że techniki hakerskie stają się coraz bardziej wyrafinowane i złożone (np. socjotechnika), to czasami najprostsza i najbardziej przestarzała sztuczka sprawia, że wpadamy w pułapkę cyberprzestępców i narażamy nasze dane oraz bezpieczeństwo naszych urządzeń.

Jedną z najskuteczniejszych obecnie technik - można powiedzieć, że mimo wszystko - są oszukańcze linki osadzone w pozornie "legalnych" wiadomościach. Linki te mogą być wysyłane za pośrednictwem poczty elektronicznej, portali społecznościowych lub komunikatorów internetowych (w niektórych przypadkach, jak ustaliła Policja Pocztowa, mogą być nawet wysyłane za pośrednictwem wiadomości SMS) i umożliwiają hakerom kradzież danych i informacji od odbiorcy, a także przekształcenie zainfekowanych urządzeń w samoreplikujące się boty. Krótko mówiąc, za pozornie nieszkodliwym - i być może skróconym - linkiem mogą kryć się wszelkiego rodzaju niebezpieczeństwa. Na szczęście istnieje kilka sztuczek, które możesz wykorzystać, aby je rozpoznać i uniknąć wpadnięcia w pułapkę.

Uwaga na kontekst

Po pierwsze, przeanalizuj kontekst, w jakim otrzymałeś wiadomość. Czy spodziewałeś się wiadomości od nadawcy, czy jest to wiadomość "improwizowana" i zupełnie nieoczekiwana? Czy treść tekstu jest w jakiś sposób związana z Twoją przeszłością lub wspólnymi doświadczeniami z osobą, która się z Tobą kontaktuje? Jeśli odpowiedzi na te pytania brzmią "nie", to powinieneś być podejrzliwy: link w wiadomości może ukrywać próbę oszustwa lub złośliwego oprogramowania.

Inną możliwą czerwoną flagą jest forma gramatyczna tekstu. Nawet jeśli boty i urządzenia tłumaczące wykorzystywane przez cyberprzestępców stają się coraz bardziej wyrafinowane, automatycznie tworzone (lub tłumaczone) wiadomości zawsze zawierają niedoskonałości, niezależnie od tego, jak duże lub małe. Jeśli tekst jest wyjątkowo niegramatyczny lub kryje w sobie rażące błędy, uważaj: prawdziwym autorem może nie być osoba, która widnieje w nagłówku e-maila.


Kontakt z nadawcą

Czy nadawca jest Twoim przyjacielem lub znajomym? Następnie skontaktuj się z nimi i poproś o wyjaśnienie lub sprecyzowanie otrzymanej wiadomości. W ten sposób będziesz mógł się dowiedzieć, czy wiadomość jest autentyczna, czy też jest to próba cyber oszustwa. W takich przypadkach bardzo ważne jest jednak, aby wybrać odpowiednią metodę kontaktu: nigdy nie odpowiadaj na otrzymaną wiadomość, w przeciwnym razie popełnisz błąd, który może cię drogo kosztować. Na przykład rozmowa telefoniczna pozwoli upewnić się, że rozmawiamy z daną osobą i w ten sposób rozwiać wszelkie wątpliwości.


Sprawdź, czy nie ma skróconych linków

Jeśli wiadomość zawiera skrócony link (składający się z około 20 mniej lub bardziej przypadkowych znaków, innymi słowy), to możesz liczyć na szczęście. Niektóre usługi online (takie jak urlquery.net, unshorten.co.uk i Check short URL) pozwalają "eksplodować" linki tego typu i poznać prawdziwy adres URL oraz stronę, której odwiedzenie "grozi". Wystarczy, że skopiujesz skrócony link i wpiszesz go w odpowiednim formularzu: wybrany serwis odwiedzi dla Ciebie portal i poinformuje Cię z wyprzedzeniem, czy jest to próba oszustwa komputerowego, czy też nie.