/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ff577cfa18894dac3e8a815fe384a4865.jpg)
Кнопка "відписатися" може буди небезпечною: як не потрапити в пастку шахраїв
У гонитві за «чистою» електронною поштою багато користувачів інтернету щодня натискають кнопку «відписатися» в рекламних або інформаційних листах. Але, як виявилося, це може не лише не позбавити вас спаму, а й стати причиною серйозної загрози для особистої безпеки та даних.
Про це повідомляє The Wall Street Journal із посиланням на дані компанії DNSFilter.
Одне з 644 натискань на кнопку «Unsubscribe» у листах веде користувача на потенційно небезпечні сайти. Деякі з них можуть містити шкідливе програмне забезпечення, інші — збирають дані або вводять користувачів в оману, імітуючи знайомі інтерфейси.
На перший погляд, це виглядає як звичайна дія для очищення поштової скриньки. Але в реальності, за словами технічного директора компанії Zenity Майкла Баргурі, такі дії часто підтверджують хакерам, що електронна адреса активна й належить реальній людині. В подальшому це може зробити користувача об’єктом цілеспрямованих атак — від вимагання грошей до збору персональної інформації.
«Довіра в інтернеті — відносна. Я довіряю своєму поштовому клієнту, але не довіряю тому, що всередині листа», — пояснює TK Keanini, технічний директор DNSFilter.
Фішингові атаки під виглядом «Unsubscribe» не лише збирають електронні адреси. За словами віцепрезидента з кібербезпеки компанії Coalfire Чарльза Гендерсона, деякі зловмисники створюють цілі «досьє» на користувачів. Якщо на фішинговому сайті жертва вводить будь-які персональні дані — особливо паролі — це відкриває двері до подальшого злому акаунтів або вимагання.
Один із характерних тривожних сигналів — якщо сайт, на який переадресовує кнопка «відписатися», просить вас ввести пароль чи інші дані. У такому випадку експерти радять закрити сторінку і не вносити жодної інформації.
Як захиститися: поради фахівців
-
Не натискати на посилання в листах від незнайомих відправників. Якщо сумніваєтесь — краще видалити лист або позначити його як спам.
-
Використовувати «list-unsubscribe headers». Ці вбудовані інструменти розміщуються в заголовках листів і підтримуються більшістю поштових сервісів (зокрема Gmail, Outlook), і є значно безпечнішими за текстові гіперпосилання всередині листа.
-
Налаштовувати фільтри пошти. Якщо якийсь відправник постійно надсилає небажані листи, створіть правило, яке автоматично перекидатиме їх у папку зі спамом.
-
Регулярно змінювати паролі та використовувати двофакторну автентифікацію.
-
Використовувати надійний антивірус і фільтри вебзахисту.
Що робити, якщо вже натиснули — і підозрюєте шахрайство
-
Негайно змініть паролі до всіх акаунтів, пов’язаних з поштою.
-
Скористайтеся антивірусною перевіркою.
-
Зверніться до служби підтримки вашого поштового сервісу.
-
Зробіть скриншот підозрілого листа та повідомте про нього в службу кібербезпеки або правоохоронні органи.
У сучасному цифровому середовищі навіть звичайне натискання на кнопку «відписатися» може нести загрозу. В епоху фішингу, хакерських атак і масових витоків даних важливо бути особливо обережним. Кібергігієна — це вже не розкіш, а життєва необхідність.