Загалом краще відписуватися від нав’язливих та непотрібних електронних листів. Але чому ви впевнені, що посилання «Відписатися» робить саме це?
У матеріалі The Wall Street Journal технічний директор DNSFilter Ті Кей Кіаніні застерігає від необачного натискання на нього — ця дія може наражати користувачів на додаткові ризики та проблеми безпеки.
Посилання «Натисніть, щоб відписатися», яке знаходиться внизу багатьох комерційних електронних листів, може стати пасткою. Користувачі зазвичай натискають на ці посилання ледь не автоматично, намагаючись зупинити потік спаму, але фахівець попереджає, що кожне 644-те натискання на відписку веде до шкідливого сайту.
Кіаніні каже, що немає жодної причини довіряти спам-листам та посиланням у них. Натискання замість відписки виводить користувачів з безпечного середовища їхнього поштового клієнта у відкритий інтернет зі всіма його ризиками.
На найнижчому рівні загрози натискання кнопки «відписатися» може допомогти кіберзлочинцю перевірити, чи активна адреса електронної пошти. Щойно користувач ненавмисно підтвердить, що його адреса є дійсною та контрольованою, зловмисник може посилити тиск на нього за допомогою соціальної інженерії або складніших тактик.
За словами Майкла Баргурі, співзасновника компанії з безпеки Zenity, неперевірені посилання для відписки також можуть перенаправляти користувачів на фішингові сайти, призначені для викрадення паролів або особистих даних, або навіть для розгортання шкідливого програмного забезпечення. Якщо сайт запитує пароль для відписки, не слід його вводити.
Чарльз Хендерсон, виконавчий віцепрезидент охоронної фірми Coalfire, додав, що хоча деякі законні легальні сайти можуть просити користувачів повторно ввести свою адресу електронної пошти для підтвердження відписки, довіра є критичним фактором. Якщо ви не довіряєте компанії, яка надіслала електронного листа, не слід довіряти й процесу відписки, який вона пропонує.
На думку трьох згаданих експертів, один із найбезпечніших способів скасувати підписку — використання кнопок для скасування підписки, котрі надають поштові служби. Зазвичай вони відображаються та, як правило, безпечні, оскільки не є частиною листа. Використання одноразових адрес електронної пошти під час реєстрації на нових або сумнівних сайтах також є гарною практикою, хоча це може ускладнити онлайн-шопінг або керування обліковим записом.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: