Горшочек, не вари! Как обуздать бесконечный поток писем и задач
Шрифт:
Убедительный пример – письма, которые якобы отправлены компанией с хорошей репутацией, например eBay, а на самом деле таким образом мошенники пытаются узнать номер кредитной карточки или получить информацию о вашем аккаунте. Ниже мы расскажем, как опознать такие сообщения.
Обладающие цифровой грамотностью пользователи умеют оценивать онлайн-источники. Подчас для этого не только надо спросить себя, надежен ли источник. В условиях интернета необходимо прежде всего определить, откуда этот источник взят. Например, научиться правильно читать URL.
Как читать url
Источник для каждой веб-страницы можно опознать по URL, или веб-адресу, который отображается в адресной
Каждый URL содержит доменное имя, которое определяет компанию, организацию или человека, которому принадлежит данная веб-страница. Найти доменное имя – значит определить источник любой веб-страницы. Проще говоря, доменное имя – это то, что фигурирует после http и www и до следующей косой черты – слэша. Вот примеры некоторых URL:
http://www.nytimes.com/pages/business/index.html
www.boingboing.net/archive.html
http://www.direct.gov.uk/Homepage/fs/en
goodexperience.com
Доменами в наших примерах являются nytimes.com, boingboing.net, direct.gov.uk и goodexperience.com [12] .
А теперь более сложный пример: каков домен в этом URL:
http://br.geocities.com/signin.ebay.com/SignIn.html?
Этот URL вводит в заблуждение. Он содержит элемент ebay.com, но это не доменное имя – настоящий eBay не имеет к этой странице никакого отношения. Домен здесь – geocities.com. Посетив его, каждый может убедиться, что это просто сервис, который позволяет пользователям размещать собственные веб-страницы.
12
Домены нечувствительны к регистру, то есть nytimes.com, NYTIMES.COM и NYTimes.coM – это все один и тот же домен. А вот правая – от домена часть URL к регистру чувствительна. Кстати, адреса электронной почты тоже нечувствительны к регистру: reader@example.com – тот же самый адрес, что и Reader@EXAMPLE.com.
Однажды я получил письмо с подобным URL. Текст сообщения, например, гласил: «Ответьте на этот вопрос», а потом следовала большая желтая кнопка «Ответить сейчас». Все в сообщении выглядело так, как будто оно пришло от eBay: логотип eBay, фирменные цвета и формат eBay – никаких следов, что оно составлено спамерами. Но когда я навел курсор на кнопку «Ответить сейчас», то увидел URL, похожий на тот, что приведен выше, и тут же понял, что письмо отправлено не с eBay. Это подтвердило мои подозрения: письмо прислали спамеры, и ссылки с него ведут на веб-страницу, которая должна обмануть посетителей, заставив их ввести информацию о своей учетной записи.
Самые хитрые письма спамеров содержат в тексте корректный URL. Только при ближайшем рассмотрении можно понять, что ссылка ведет на совершенно другой домен. Например, мне часто приходят сообщения с логотипом PayPal сверху по центру и следующим текстом:
Недавно мы зафиксировали одну или более попыток входа в вашу учетную запись PayPal с зарубежного IP-адреса. Если вы недавно посещали вашу учетную запись, находясь в путешествии, то попытка входа с непривычного адреса могла быть сделана вами. Однако если вы полноправный владелец этой учетной записи, пройдите по ссылке ниже, чтобы войти в нее, и следуйте инструкциям.
https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run
Выделенный текст – это действительно домен paypal.com, но ссылка на самом деле
http://217–123–200–50.b2b.tiscali.it/.www.paypal.com/index.htm
Несмотря на наличие в URL paypal.com, настоящее доменное имя – это tiscali.it, а следовательно, перед нами письмо спамеров-мошенников. При любых сомнениях наводите курсор на гиперссылку, прежде чем нажать на нее, и смотрите, куда на самом деле ведет URL.
Тщательный подход к источникам полезен не только для определения спам-сообщений. Каждый, кто что-то ищет в интернете, должен знать, какие ресурсы достойны доверия, а какие нет. И то самое правило, которому годами учили студентов до появления интернета, подходит и в этом случае: если источник вам неизвестен или по тем или иным причинам не вызывает доверия, не надо его использовать. Только после определения домена веб-страницы, которая может притворяться чем угодно, можно сделать серьезную оценку.
И это вновь приводит нас к электронным письмам, которые постоянно пересылаются и полны слухов и сплетен. Электронные письма совершенно ненадежны, если только вы точно не знаете их отправителя. Если коллега пишет вам «совещание перенесли на три часа», то это надежный источник (конечно, если компетентность этого коллеги не вызывает сомнений), поскольку вы знаете, что у него информация из первых рук. Но если кто-то пересылает вам «новостное сообщение», петицию или предупреждение без URL, указанного в качестве источника, удалите письмо немедленно [13] . Если URL указан, оцените, насколько надежен данный домен, а затем перейдите по данной ссылке, чтобы узнать, действительно ли на сайте содержится указанная информация. В любом случае никогда не пересылайте сообщения без приложенного надежного источника. Лучший способ послать новостное сообщение – позволить получателю проверить источник. Вот грамотный с цифровой точки зрения способ поделиться новостью.
13
Чтобы убедиться, что такие письма – фальшивки, зайдите на www.snopes.com, где можно проверить, является ли URL источником неверной информации: слухов, мифов, городских легенд.
Создание вырезки в соответствии с принципами цифровой грамотности
Здоровая медиадиета, составленная из надежных источников, постоянно приносит информацию, которую нужно сохранить (либо для проекта, либо просто для себя) или которой стоит поделиться с другими. Любой умеет вырезать статью из бумажного источника ножницами. Цифровые вырезки делаются иначе.
Чтобы создать текстовую вырезку в соответствии с принципами цифровой грамотности, нужно включить в нее помимо самого текста статьи URL источника и другую информацию о нем. Всю вырезку после этого можно отправить в теле письма или сохранить в отдельном текстовом файле. (О текстовых файлах более подробно написано в главе о форматах файлов.) В вырезке над текстом статьи должна фигурировать информация, о которой пойдет речь ниже.
• URL: это самое важное поле во всей вырезке. URL позволяет читателю узнать контекст и определить источник, если он не указан где-либо еще. URL можно скопировать из адресной строки веб-браузера и вставить над вырезкой. Если это невозможно – по причине платного доступа или на другом основании, то достаточно даты публикации и наименования издания.
• Наименование: название газеты или другого издания. Это поле можно оставить пустым, если название явствует из доменного имени в URL (например, nytimes.com).