Кнопка "відписатися" може буди небезпечною: як не потрапити в пастку шахраїв

У гонитві за «чистою» електронною поштою багато користувачів інтернету щодня натискають кнопку «відписатися» в рекламних або інформаційних листах. Але, як виявилося, це може не лише не позбавити вас спаму, а й стати причиною серйозної загрози для особистої безпеки та даних.

Про це повідомляє The Wall Street Journal із посиланням на дані компанії DNSFilter.

Одне з 644 натискань на кнопку «Unsubscribe» у листах веде користувача на потенційно небезпечні сайти. Деякі з них можуть містити шкідливе програмне забезпечення, інші — збирають дані або вводять користувачів в оману, імітуючи знайомі інтерфейси.

На перший погляд, це виглядає як звичайна дія для очищення поштової скриньки. Але в реальності, за словами технічного директора компанії Zenity Майкла Баргурі, такі дії часто підтверджують хакерам, що електронна адреса активна й належить реальній людині. В подальшому це може зробити користувача об’єктом цілеспрямованих атак — від вимагання грошей до збору персональної інформації.

«Довіра в інтернеті — відносна. Я довіряю своєму поштовому клієнту, але не довіряю тому, що всередині листа», — пояснює TK Keanini, технічний директор DNSFilter.

Фішингові атаки під виглядом «Unsubscribe» не лише збирають електронні адреси. За словами віцепрезидента з кібербезпеки компанії Coalfire Чарльза Гендерсона, деякі зловмисники створюють цілі «досьє» на користувачів. Якщо на фішинговому сайті жертва вводить будь-які персональні дані — особливо паролі — це відкриває двері до подальшого злому акаунтів або вимагання.

Один із характерних тривожних сигналів — якщо сайт, на який переадресовує кнопка «відписатися», просить вас ввести пароль чи інші дані. У такому випадку експерти радять закрити сторінку і не вносити жодної інформації.

Як захиститися: поради фахівців

• Не натискати на посилання в листах від незнайомих відправників. Якщо сумніваєтесь — краще видалити лист або позначити його як спам.

• Використовувати «list-unsubscribe headers». Ці вбудовані інструменти розміщуються в заголовках листів і підтримуються більшістю поштових сервісів (зокрема Gmail, Outlook), і є значно безпечнішими за текстові гіперпосилання всередині листа.

• Налаштовувати фільтри пошти. Якщо якийсь відправник постійно надсилає небажані листи, створіть правило, яке автоматично перекидатиме їх у папку зі спамом.

• Регулярно змінювати паролі та використовувати двофакторну автентифікацію.

• Використовувати надійний антивірус і фільтри вебзахисту.

Що робити, якщо вже натиснули — і підозрюєте шахрайство

• Негайно змініть паролі до всіх акаунтів, пов’язаних з поштою.

• Скористайтеся антивірусною перевіркою.

• Зверніться до служби підтримки вашого поштового сервісу.

• Зробіть скриншот підозрілого листа та повідомте про нього в службу кібербезпеки або правоохоронні органи.

У сучасному цифровому середовищі навіть звичайне натискання на кнопку «відписатися» може нести загрозу. В епоху фішингу, хакерських атак і масових витоків даних важливо бути особливо обережним. Кібергігієна — це вже не розкіш, а життєва необхідність.