/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F5924d6bca7cfdf4a5cd2a4e16ef5fc3c.jpg)
Ссылка «Отписаться» может стать ловушкой, — эксперты
В целом лучше отписаться от навязчивых и ненужных электронных писем. Но почему вы уверены, что ссылка «Отписаться» делает именно это?
В материале The Wall Street Journal технический директор DNSFilter Ти Кей Кианини предостерегает от опрометчивого нажатия на него — это действие может подвергать пользователей дополнительным рискам и проблемам безопасности.
Ссылка «Нажмите, чтобы отписаться», которая находится внизу многих коммерческих электронных писем, может стать ловушкой. Пользователи обычно нажимают на эти ссылки чуть ли не автоматически, пытаясь остановить поток спама, но специалист предупреждает, что каждое 644-е нажатие на отписку ведет к вредоносному сайту.
Кианини говорит, что нет никакой причины доверять спам-писем и ссылкам в них. Нажатие вместо отписки выводит пользователей из безопасной среды их почтового клиента в открытый интернет со всеми его рисками.
На самом низком уровне угрозы нажатие кнопки «отписаться» может помочь киберпреступнику проверить, активен ли адрес электронной почты. Как только пользователь непреднамеренно подтвердит, что его адрес является действительным и контролируемым, злоумышленник может усилить давление на него с помощью социальной инженерии или более сложных тактик.
По словам Майкла Баргури, соучредителя компании по безопасности Zenity, непроверенные ссылки для отписки также могут перенаправлять пользователей на фишинговые сайты, предназначенные для похищения паролей или личных данных, или даже для развертывания вредоносного программного обеспечения. Если сайт запрашивает пароль для отписки, не следует его вводить.
Чарльз Хендерсон, исполнительный вице-президент охранной фирмы Coalfire, добавил, что хотя некоторые законные легальные сайты могут просить пользователей повторно ввести свой адрес электронной почты для подтверждения отписки, доверие является критическим фактором. Если вы не доверяете компании, которая прислала электронное письмо, не следует доверять и процессу отписки.
По мнению трех упомянутых экспертов, один из самых безопасных способов отменить подписку — использование кнопок для отмены подписки, которые предоставляют почтовые службы. Обычно они отображаются и обычно безопасны, поскольку не являются частью письма. Использование одноразовых адресов электронной почты при регистрации на новых или сомнительных сайтах также является хорошей практикой, хотя это может затруднить онлайн-шопинг или управление учетной записью.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2Fb9ec7761b653af5588c68edd6b9e167a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Feb2f71421cfeb9be810af0005b4c05e6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Faa90f5d8777fb698abce70e2691381a0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2Fccb03612425a144cc1ff19903cdb87a5.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F45%2F41c1f9002a41adafd8278aa33d7f3605.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2Fa6a482fb7ce7cab52ed5abf7c97e0082)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F2265cc5aab09d4a03d0862a9eb943f69.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F83cf25e4cd2ae03b7a1e5a4e44d40204.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fdbae8c6e9ea60f0de71e4dce8cfe9cbb)