Ekspertai įspėja, kad elektroninio pašto „Atsisakyti prenumeratos“ nuorodos kelia saugumo riziką

Pasak TK Keanini, „DNSFilter“ techninio direktoriaus, daugelio komercinių el. laiškų apačioje esanti nuoroda „atsisakyti prenumeratos“ laikui bėgant gali tapti saugumo rizika. Naudotojai dažnai aklai spaudžia šias nuorodas, bandydami sustabdyti spaminių pranešimų srautą, tačiau Keanini įspėja, kad vienas iš 644 paspaudimų gali nukreipti į potencialiai kenkėjišką svetainę.

Neseniai duotame interviu „The Wall Street Journal“ Keanini pabrėžė, kad naudotojai neturėtų pasitikėti gaunamais el. laiškais, net jei jie pasitiki naudojamu el. pašto klientu. Spustelėjus nuorodą „atsisakyti prenumeratos“, naudotojai iš saugios, struktūrizuotos el. pašto kliento aplinkos patenka į atvirą internetą, kuris tebėra rizikinga erdvė, kupina su šlamštu susijusių pavojų.

Mažiausiu grėsmės lygiu paspaudimas „atsisakyti prenumeratos“ gali padėti kibernetiniam nusikaltėliui patikrinti, ar elektroninio pašto adresas yra aktyvus. Kai naudotojas nesąmoningai patvirtina, kad jo adresas yra galiojantis ir stebimas, užpuolikas gali sustiprinti savo pastangas naudodamas socialinę inžineriją ar sudėtingesnes kenkėjiškas taktikas.

Pasak Michaelio Bargury, saugumo įmonės „Zenity“ įkūrėjo, nepatikrintos prenumeratos atsisakymo nuorodos taip pat gali nukreipti naudotojus į sukčiavimo svetaines. Šios svetainės paprastai yra sukurtos siekiant apgaulingai pavogti slaptažodžius ar kitus prisijungimo duomenis, arba netgi bandyti įdiegti kenkėjišką programinę įrangą į tikslinį įrenginį. Jei nukreipta svetainė prašo slaptažodžio, norint atsisakyti prenumeratos, tiesiog nevykdykite (tikėtinai) kenkėjiško prašymo, įspėjo Bargury.

Charles Henderson, saugumo įmonės „Coalfire“ vykdomasis viceprezidentas, pridūrė, kad nors keletas teisėtų tiekėjų gali paprašyti vartotojų iš naujo įvesti savo el. pašto adresą, kad patvirtintų prenumeratos atsisakymą, pasitikėjimas yra kritinis veiksnys. Jei nepasitikite įmone, kuri išsiuntė el. laišką, vargu ar pasitikėsite ir prenumeratos atsisakymo procesu jų svetainėje.

Pasak trijų apklaustų ekspertų, vienas iš saugiausių būdų atsisakyti prenumeratos yra naudoti el. pašto paslaugų teikiamus „list-unsubscribe headers“. Bet kas, jei antraštėje nėra nuorodos arba ji paslėpta elektroninio laiško šaltinio kode? Tokiais atvejais naudotojai dažnai turi pasikliauti savo šlamšto filtru arba tiesiog įtraukti siuntėją į juodąjį sąrašą po pakartotinių pažeidimų.