Многие пользователи считают кнопку «Отписаться» в рекламных письмах быстрым способом избавиться от надоедливой рассылки. Однако эксперты в области кибербезопасности предупреждают: такое действие может обернуться серьезной угрозой.
Риски кнопки "Отписаться"
По словам технического директора DNSFilter ТиКей Кианини, нажатие на ссылку для отписки, особенно в подозрительных письмах, может привести пользователя на вредоносный сайт. Кианини отмечает, что примерно каждый 644-й клик по такой ссылке ведет на потенциально опасный ресурс.
Проблема в том, что нажатие "Отписаться" выводит пользователя из безопасного интерфейса почтового клиента в непредсказуемое пространство интернета. Даже если клиент надежен, ссылки в теле письма могут быть ловушками.
Даже в случае минимальной угрозы, клик по ссылке подтверждает злоумышленнику, что электронный адрес активен и проверяется. Это может стать сигналом к дальнейшим атакам, например, социальной инженерии или фишинга.
Майкл Баргури, соучредитель компании Zenity, подчеркивает: такие ссылки часто ведут на поддельные страницы, которые крадут пароли или устанавливают вредоносное ПО. Особенно опасны формы, требующие повторного ввода пароля якобы для подтверждения отписки — в подавляющем большинстве случаев это попытка взлома.
Чарльз Хендерсон из компании Coalfire добавляет: даже если легальный отправитель просит подтвердить адрес, все зависит от доверия к бренду. Если вы не уверены в компании — не стоит доверять и ссылке на её сайт.
Эксперты рекомендуют использовать встроенные функции почтовых сервисов — так называемые list-unsubscribe headers. Это специальные кнопки, которые отображаются над письмом и не содержат подозрительного кода. Они считаются гораздо более безопасным способом управления подписками.
Если такой функции нет, лучше полагаться на спам-фильтры или вручную добавлять отправителей в черный список. Также полезно использовать одноразовые email-адреса при регистрации на незнакомых сайтах, хотя это может немного усложнить покупки или управление аккаунтами.
