Самые хитрые письма спамеров содержат в тексте корректный URL. Только при ближайшем рассмотрении можно понять, что ссылка ведет на совершенно другой домен. Например, мне часто приходят сообщения с логотипом PayPal сверху по центру и следующим текстом:
Недавно мы зафиксировали одну или более попыток входа в вашу учетную запись PayPal с зарубежного IP-адреса. Если вы недавно посещали вашу учетную запись, находясь в путешествии, то попытка входа с непривычного адреса могла быть сделана вами. Однако если вы полноправный владелец этой учетной записи, пройдите по ссылке ниже, чтобы войти в нее, и следуйте инструкциям.
https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run
Выделенный текст – это действительно домен paypal.com, но ссылка на самом деле ведет не туда. Если навести на нее курсор, то в левой нижней части окна браузера можно будет увидеть следующее:
http://217–123–200–50.b2b.tiscali.it/.www.paypal.com/index.htm
Несмотря на наличие в URL paypal.com, настоящее доменное имя – это tiscali.it, а следовательно, перед нами письмо спамеров-мошенников. При любых сомнениях наводите курсор на гиперссылку, прежде чем нажать на нее, и смотрите, куда на самом деле ведет URL.
Тщательный подход к источникам полезен не только для определения спам-сообщений. Каждый, кто что-то ищет в интернете, должен знать, какие ресурсы достойны доверия, а какие нет. И то самое правило, которому годами учили студентов до появления интернета, подходит и в этом случае: если источник вам неизвестен или по тем или иным причинам не вызывает доверия, не надо его использовать. Только после определения домена веб-страницы, которая может притворяться чем угодно, можно сделать серьезную оценку.
И это вновь приводит нас к электронным письмам, которые постоянно пересылаются и полны слухов и сплетен. Электронные письма совершенно ненадежны, если только вы точно не знаете их отправителя. Если коллега пишет вам «совещание перенесли на три часа», то это надежный источник (конечно, если компетентность этого коллеги не вызывает сомнений), поскольку вы знаете, что у него информация из первых рук. Но если кто-то пересылает вам «новостное сообщение», петицию или предупреждение без URL, указанного в качестве источника, удалите письмо немедленно[13]. Если URL указан, оцените, насколько надежен данный домен, а затем перейдите по данной ссылке, чтобы узнать, действительно ли на сайте содержится указанная информация. В любом случае никогда не пересылайте сообщения без приложенного надежного источника. Лучший способ послать новостное сообщение – позволить получателю проверить источник. Вот грамотный с цифровой точки зрения способ поделиться новостью.
