Кнопка "отписаться" может быть опасной: как не попасть в ловушку мошенников

В погоне за «чистой» по электронной почте многие пользователи интернета ежедневно нажимают кнопку «отписаться» в рекламных или информационных письмах. Но, как оказалось, это может не только не избавить вас от спама, но и стать причиной серьезной угрозы для личной безопасности и данных.

Об этом сообщает The Wall Street Journal со ссылкой на данные компании DNSFilter.

Одно из 644 нажатий на кнопку Unsubscribe в письмах ведет пользователя на потенциально опасные сайты. Некоторые из них могут содержать вредоносное программное обеспечение, другие собирают данные или вводят пользователей в заблуждение, имитируя знакомые интерфейсы.

На первый взгляд это выглядит как обычное действие для очистки почтового ящика. Но в реальности, по словам технического директора компании Zenity Майкла Баргури, такие действия часто подтверждают хакерам, что электронный адрес активен и принадлежит реальному человеку. В дальнейшем это может сделать пользователя объектом целенаправленных атак — от вымогания денег до сбора персональной информации.

«Доверие в Интернете — относительное. Я доверяю своему почтовому клиенту, но не доверяю тому, что внутри письма», — объясняет TK Keanini, технический директор DNSFilter.

Фишинговые атаки под видом Unsubscribe не только собирают электронные адреса. По словам вице-президента по кибербезопасности компании Coalfire Чарльза Гендерсона, некоторые злоумышленники создают целые «досье» на пользователей. Если на фишинговом сайте жертва вводит какие-либо персональные данные — особенно пароли — это открывает дверь к дальнейшему взлому аккаунтов или вымогательству.

Один из характерных тревожных сигналов — если сайт, на который переадресовывает кнопка «отписаться», просит вас ввести пароль или другие данные. В таком случае эксперты советуют закрыть страницу и не вносить никакой информации.

Как защититься: советы специалистов

• Не нажимайте на ссылки в письмах от незнакомых отправителей. Если сомневаетесь — лучше удалить письмо или пометить его как спам.

• Использовать «list-unsubscribe headers». Эти встроенные инструменты размещаются в заголовках писем и поддерживаются большинством почтовых сервисов (в частности Gmail, Outlook), и значительно безопаснее текстовых гиперссылок внутри письма.

• Настройка фильтров почты. Если отправитель постоянно отправляет нежелательные письма, создайте правило, которое автоматически будет перебрасывать их в папку со спамом.

• Регулярно изменять пароли и использовать двухфакторную аутентификацию.

• Использовать надежный антивирус и фильтры веб-защиты.

Что делать, если уж нажали — и подозреваете мошенничество

• Немедленно измените пароли для всех аккаунтов, связанных с почтой.

• Воспользуйтесь антивирусной проверкой.

• Обратитесь в службу поддержки вашего почтового сервиса.

• Сделайте скриншот подозрительного письма и сообщите о нем в службу кибербезопасности или правоохранительные органы.

В современной цифровой среде даже обычное нажатие на кнопку «отписаться» может представлять угрозу. В эпоху фишинга, хакерских атак и массовых истоков данных важно быть особенно аккуратным. Кибергигиена — это уже не роскошь, а жизненная необходимость.

Напомним, ранее мы писали, что Google внедряет новую функцию безопасности в Android, которая предусматривает автоматическую перезагрузку устройства, если она не была разблокирована в течение трех дней подряд.

После перезагрузки пользователю придется ввести PIN-код или пароль, чтобы получить доступ к устройству. Функция будет работать на смартфонах и планшетах, однако не коснется смарт-часов и телевизоров на базе Android.