„Dacă nu aveți încredere în sursă, de ce ați avea încredere în linkul lor de dezabonare?”
Pe scurt: O regulă comună de marcat recomandă dezabonarea de la e -mailurile comerciale dacă sunt enervante sau spam -uri directe. Cu toate acestea, unii experți avertizează împotriva acestui sfat, deoarece clic pe butonul „dezabonează” poate expune utilizatorii la riscuri suplimentare și probleme de securitate.
Potrivit TK Keanini, CTO la DNSFilter, opțiunea „Faceți clic pentru a dezabona” găsită în partea de jos a multor e -mailuri comerciale poate deveni un risc de securitate în timp. Utilizatorii fac clic adesea pe aceste link -uri orbește în încercarea de a opri inundația de mesaje spam, dar Keanini avertizează că unul din 644 de clicuri poate duce la un site web potențial răuvoitor.
Într -un interviu recent cu The Wall Street Journal, Keanini a subliniat că utilizatorii nu ar trebui să aibă încredere în e -mailurile pe care le primesc – chiar dacă au încredere în clientul de e -mail pe care îl folosesc. Făcând clic pe linkul de dezabonare scoate utilizatorii din mediul sigur și structurat al clientului lor de e-mail și în web-ul deschis, care rămâne un peisaj riscant plin de pericole legate de spam.
La cel mai mic nivel de amenințare, făcând clic pe „dezabonare” poate ajuta un cybercriminal să verifice dacă o adresă de e -mail este activă. Odată ce un utilizator confirmă în mod involuntar adresa lor este valabilă și monitorizată, atacatorul își poate escalada eforturile prin inginerie socială sau prin tactici rău intenționate mai avansate.
Potrivit lui Michael Bargury, co-fondator al companiei de securitate Zenity, link-uri de dezabonare necontrolate pot, de asemenea, să redirecționeze utilizatorii către site-urile de phishing. Aceste pagini sunt de obicei concepute pentru a fura în mod fraudulos parole sau alte acreditări de conectare sau chiar încearcă să implementeze malware pe dispozitivul țintă. Dacă un site redirecționat solicită o parolă pentru a se dezabona, pur și simplu nu respectați cererea (probabil) rău intenționată, a avertizat Bargury.
Charles Henderson, VP executiv la firma de securitate Coalfire, a adăugat că, în timp ce câțiva furnizori legitimi pot solicita utilizatorilor să reintre în adresa de e-mail pentru a confirma dezabonarea, încrederea este factorul critic. Dacă nu aveți încredere în compania care a trimis e -mailul, este puțin probabil să aveți încredere în procesul de dezabonare pe site -ul lor web.
Potrivit celor trei experți intervievați, unul dintre cele mai sigure moduri de a se dezabona este prin utilizarea „Anteturilor de listă-subscript” furnizate de serviciile de e-mail. Acestea apar de obicei ca butoane încorporate în clientul dvs. de e-mail și sunt, în general, sigure, deoarece nu fac parte din corpul principal al e-mailului și nu includ niciun cod web suspect.
Dar dacă antetul nu conține un link sau este ascuns în codul sursă al e -mailului? În astfel de cazuri, utilizatorii sunt adesea lăsați să se bazeze pe filtrul lor de spam sau pot pur și simplu lista neagră expeditorul după infracțiuni repetate. Utilizarea adreselor de e -mail de unică folosință atunci când vă înscrieți pentru site -uri noi sau de încredere este, de asemenea, o practică bună, deși poate face ca cumpărăturile online sau gestionarea contului să fie mai greoaie.
