Кнопка "Відписатися" може заразити гаджет шкідливим ПЗ: як не потрапити в пастку

На перший погляд, відписка — це простий і безпечний спосіб вийти зі списків розсилки, але це не завжди так. У багатьох випадках натискання на кнопку "відписатися" може завдати більше шкоди, ніж користі, пише The Wall Street Journal з посиланням на експертів з кібербезпеки.

Так, компанія DNSFilter, що продає програмне забезпечення для кібербезпеки, виявила, що одне з 644 натискань на посилання для відписки з написом "натисніть тут, щоб відписатися" приводить користувачів на потенційно шкідливі вебсайти.

У кращому разі зловмисники, які отримали вашу адресу електронної пошти, перевіряють, чи є вона реальною, зазначив Майкл Баргурі, головний технічний директор і співзасновник компанії Zenity, що займається захистом агентів штучного інтелекту (ШІ). За його словами, це може не завдати негайної шкоди, але "може зробити вас більшою мішенню в майбутньому".

Виконавчий віцепрезидент із кібербезпеки в охоронній компанії Coalfire Чарльз Гендерсон додав, що щойно зловмисники дізнаються, що адреса електронної пошти належить реальній людині, яка стежить за її діями, вони можуть почати створювати досьє на цього користувача, щоб, наприклад, вимагати гроші.

Важливо Не потрібно ніякого ШІ: про що попередили користувачів популярного месенджера

Ще один ризик полягає в тому, що кнопка відписки може перенаправити на підроблену, сторінку, де злочинці спробують обманом змусити вас надати свої облікові дані для входу або спробувати встановити шкідливе ПЗ на ваш гаджет.

"Якщо перенаправлений сайт просить вас ввести пароль для скасування підписки, це тривожний сигнал. Не робіть цього". Замість цього відкрийте нове вікно і перейдіть на реальний сайт передбачуваного відправника і вручну змініть налаштування зв'язку, не натискаючи на посилання в тексті листа", — попередив Баргурі.

Відписка від розсилки: як зробити це правильно

За словами експертів, вони вважають за краще використовувати list-unsubscribe headers — вбудовані гіперпосилання, підтримувані багатьма постачальниками послуг електронної пошти та розташовані в заголовках листів, які дають користувачам простий спосіб відмовитися від листів. Це безпечніше, ніж натискати на посилання в тексті листів.

"Довіра відносна. Я довіряю своєму поштовому клієнту, але не довіряю тому, що всередині листа", — пояснив TK Keanini, головний технічний директор DNSFilter, що продає програмне забезпечення для кібербезпеки.

Якщо опція відписки від розсилки у вигляді гіперпосилання недоступна або відправник листа виглядає підозріло, то фахівці з кібербезпеки радять просто позначити небажаний лист як спам і рухатися далі. Також рекомендується встановити фільтр для листів від відправника, який автоматично перенаправляє їх у папку зі спамом.

Нагадаємо, компанія Google розширила функцію Advanced Protection в операційній системі Android 16, додавши блокування завантаження додатків з будь-яких зовнішніх ресурсів.

Також повідомлялося, що листування користувачів застосунку Meta AI було виставлено на загальний огляд через погано продуманий дизайн застосунку.