Кнопка "Отписаться" может заразить гаджет вредоносным ПО: как не попасть в ловушку

На первый взгляд, отписка – это простой и безопасный способ выйти из списков рассылки, но это не всегда так. Во многих случаях нажатие на кнопку "отписаться" может принести больше вреда, чем пользы, пишет The Wall Street Journal со ссылкой на экспертов по кибербезопасности.

Так, компания DNSFilter, продающая программное обеспечение для кибербезопасности, обнаружила, что одно из 644 нажатий на ссылки для отписки с надписью "нажмите здесь, чтобы отписаться" приводит пользователей на потенциально вредоносные веб-сайты.

В лучшем случае злоумышленники, получившие ваш адрес электронной почты, проверяют, является ли он реальным, отметил Майкл Баргури, главный технический директор и соучредитель компании Zenity, занимающейся защитой агентов искусственного интеллекта (ИИ). По его словам, это может не нанести немедленного вреда, но "может сделать вас более крупной мишенью в будущем".

Исполнительный вице-президент по кибербезопасности в охранной компании Coalfire Чарльз Хендерсон добавил, что как только злоумышленники узнают, что адрес электронной почты принадлежит реальному человеку, который следит за его действиями, они могут начать создавать досье на этого пользователя, чтобы, к примеру, вымогать деньги.

Важно Не нужно никакого ИИ: о чем предупредили пользователей популярного мессенджера

Еще один риск заключается в том, что кнопка отписки может перенаправить на поддельную, страницу, где преступники попытаются обманом заставить вас предоставить свои учетные данные для входа или попытаться установить вредоносное ПО на ваш гаджет.

"Если перенаправленный сайт просит вас ввести пароль для отмены подписки, это тревожный сигнал. Не делайте этого". Вместо этого откройте новое окно и перейдите на реальный сайт предполагаемого отправителя и вручную измените настройки связи, не нажимая на ссылки в тексте письма", — предупредил Баргури.

Отписка от рассылки: как сделать это правильно

По словам экспертов, они предпочитают использовать list-unsubscribe headers — встроенные гиперссылки, поддерживаемые многими поставщиками услуг электронной почты и расположенные в заголовках писем, которые дают пользователям простой способ отказаться от писем. Это безопаснее, чем нажимать на ссылки в тексте писем.

"Доверие относительно. Я доверяю своему почтовому клиенту, но не доверяю тому, что внутри письма", — объяснил TK Keanini, главный технический директор DNSFilter, продающего программное обеспечение для кибербезопасности.

Если опция отписки от рассылки в виде гиперссылки недоступна или отправитель письма выглядит подозрительно, то специалисты по кибербезопасности советуют просто пометить нежелательное письмо как спам и двигаться дальше. Также рекомендуется установить фильтр для писем от отправителя, который автоматически перенаправляет их в папку со спамом.

Также сообщалось, что переписки пользователей приложения Meta AI были выставлены на всеобщее обозрение из-за плохо продуманного дизайна приложения.