Натискати «Відписатися» в електронних листах може бути небезпечно

У статті The Wall Street Journal технічний директор DNSFilter Ті Кей Кіаніні застерігає: бездумне натискання на такі посилання може спричинити проблеми з безпекою.

Кнопка «Відписатися», яку можна знайти майже в кожному рекламному листі, нерідко використовується кіберзлочинцями як пастка. Отримавши небажаний лист, багато користувачів машинально кликають її, сподіваючись зупинити потік спаму. Але, за словами Кіаніні, одне із 644 таких натискань призводить до шкідливого сайту.

Клік може вивести користувача із захищеного інтерфейсу поштового клієнта у відкритий інтернет, де його чатують на погрози. Навіть якщо шкоди одразу не видно, подібні дії дозволяють зловмисникам зрозуміти, що адреса електронної пошти справді використовується. Це відкриває шлях до подальших атак — від соціальної інженерії до цілеспрямованого фішингу.

Майкл Баргурі, співзасновник компанії Zenity, попереджає: деякі посилання на відписку можуть вести на фальшиві сторінки, створені для крадіжки паролів або встановлення шкідливого програмного забезпечення. Якщо на сайті просять ввести пароль для підтвердження, цього категорично не варто.

Чарльз Хендерсон із компанії Coalfire доповнює: навіть якщо сайт виглядає легітимним, довіряти процесу варто лише в тому випадку, якщо ви впевнені у відправнику. Не довіряєте джерелу листа — не довіряйте його посиланням.

Експерти сходяться на думці: найбезпечніший спосіб відмовитись від розсилки — використовувати вбудовані інструменти поштових сервісів, які часто відображають кнопку «Відписатися» поза тілом листа. Це знижує ризик переходу на шкідливий сайт.