Nigdy nie klikaj przycisku „Anuluj subskrypcję” w podejrzanych wiadomościach e-mail. Oto dlaczego
Być może chcesz jak najszybciej pozbyć się skrzynki odbiorczej, która jest przepełniona niechcianymi wiadomościami e-mail, ale ślepe zaufanie klasycznemu linkowi „Kliknij tutaj, aby anulować subskrypcję” znajdującemu się na dole wiadomości e-mail może być dużym błędem.
Eksperci ds. cyberbezpieczeństwa podkreślają, że powiązania te mogą odgrywać istotną rolę w próbach oszustw i narażać użytkowników na poważne ryzyko.
Badania DNSFilter wykazały, że jedna na 644 wiadomości e-mail zawierająca link „Anuluj subskrypcję” przekierowuje użytkownika do niebezpiecznej witryny. Po kliknięciu linku możesz opuścić chronione środowisko swojego dostawcy poczty e-mail i bezpośrednio dotrzeć do witryny zmanipulowanej przez atakujących. Jednym z największych zagrożeń w tym momencie jest potwierdzenie, że Twój adres e-mail jest aktywny.
On myśli, że jesteś prawdziwą osobą„Kliknięcie pokazuje atakującym, że jesteś prawdziwą osobą i że angażujesz się w spamowe wiadomości e-mail” — mówi współzałożyciel Zenity, Michael Bargury. Informacje te mogą być wykorzystane jako źródło danych do przyszłych oszustw i ukierunkowanych ataków.
Bargury zauważa, że fałszywe linki do anulowania subskrypcji e-maili często przekierowują użytkowników na fałszywą stronę, która naśladuje oryginalną witrynę. Jeśli witryna prosi o podanie hasła w celu anulowania subskrypcji, jest to wyraźny znak oszustwa. W takim przypadku zaleca się przejście bezpośrednio na oficjalną stronę danej platformy i zmianę preferencji komunikacyjnych.
Istnieje również możliwość instalacji złośliwego oprogramowania, ale jest to mniej prawdopodobny scenariusz, mówi Charles Henderson z amerykańskiej firmy zajmującej się cyberbezpieczeństwem Coalfire. „Aby ten typ ataku był skuteczny, użytkownicy musieliby korzystać z podatnej przeglądarki, a atakujący musieliby skupić się na konkretnej słabości” – wyjaśnia.
Na szczęście istnieją bezpieczne sposoby na anulowanie subskrypcji bez narażania się na ryzyko. Najczęstszym z nich jest opcja „List-Unsubscribe” dostępna w klientach poczty e-mail. Na przykład ta opcja w Gmailu pozwala użytkownikom bezpiecznie anulować subskrypcję bez przekierowywania do zewnętrznych witryn.
Zgłoś jako spamJeśli ta opcja nie jest dostępna, eksperci zalecają zgłoszenie jej jako spam. Gdy oznaczysz wiadomość e-mail jako spam, Twój dostawca poczty e-mail automatycznie zablokuje takie wiadomości, a podobne wiadomości będą w przyszłości kierowane bezpośrednio do kosza.
Dodatkowo możesz tworzyć filtry e-mail, które blokują wiadomości z określonych adresów. Używając oddzielnego adresu e-mail do zakupów, promocji i różnych subskrypcji, możesz chronić swoje osobiste konto e-mail przed tego typu zagrożeniami.
Chociaż Apple oferuje swoim użytkownikom możliwość generowania losowych adresów e-mail za pomocą funkcji „Ukryj mój adres e-mail”, podobne rozszerzenia są dostępne również dla przeglądarek takich jak Chrome i Firefox.
W rezultacie kliknięcie linku „Anuluj subskrypcję” w wiadomości e-mail z niezaufanego źródła może oznaczać, że atakujący otrzymają dokładnie to, czego chcą. Eksperci ostrzegają, aby unikać tych linków i wybierać alternatywne, bezpieczne metody.
SÖZCÜ
