У гонитві за «чистою» електронною поштою багато користувачів інтернету щодня натискають кнопку «відписатися» в рекламних або інформаційних листах. Проте, як показує практика, зловмисники використовують кнопку «відписатися» у фішингових листах. Це може не лише не позбавити вас спаму, а й стати причиною серйозної загрози для особистої безпеки та даних. Важливо знати, як захистити себе від подібних шахрайств.

Одне з 644 натискань на кнопку «Unsubscribe» у листах веде користувача на потенційно небезпечні сайти. Деякі з них можуть містити шкідливе програмне забезпечення, інші — збирають дані або вводять користувачів в оману, імітуючи знайомі інтерфейси. Тому варто бути пильним натискаючи кнопку «відписатися».

На перший погляд, це виглядає як звичайна дія для очищення поштової скриньки. Але в реальності, такі дії часто підтверджують хакерам, що електронна адреса активна й належить реальній людині. В подальшому це може зробити користувача об’єктом цілеспрямованих атак — від вимагання грошей до збору персональної інформації. Тому необхідно бути обережним та уважним до таких листів.

«Довіра в інтернеті — відносна. Я довіряю своєму поштовому клієнту, але не довіряю тому, що всередині листа».

Фішингові атаки під виглядом «Unsubscribe» не лише збирають електронні адреси. Деякі зловмисники створюють цілі «досьє» на користувачів. Якщо на фішинговому сайті жертва вводить будь-які персональні дані — особливо паролі — це відкриває двері до подальшого злому акаунтів або вимагання. Будьте особливо обережні з введенням особистої інформації.

Один із характерних тривожних сигналів — якщо сайт, на який переадресовує кнопка «відписатися», просить вас ввести пароль чи інші дані. У такому випадку експерти радять закрити сторінку і не вносити жодної інформації. Важливо пам’ятати, що жоден сервіс не повинен вимагати ваш пароль для відписки.

Як захиститися: поради фахівців

• Не натискати на посилання в листах від незнайомих відправників. Якщо сумніваєтесь — краще видалити лист або позначити його як спам.

• Використовувати «list-unsubscribe headers». Ці вбудовані інструменти розміщуються в заголовках листів і підтримуються більшістю поштових сервісів (зокрема Gmail, Outlook), і є значно безпечнішими за текстові гіперпосилання всередині листа.

• Налаштовувати фільтри пошти. Якщо якийсь відправник постійно надсилає небажані листи, створіть правило, яке автоматично перекидатиме їх у папку зі спамом.

• Регулярно змінювати паролі та використовувати двофакторну автентифікацію.

• Використовувати надійний антивірус і фільтри вебзахисту.

Що робити, якщо вже натиснули — і підозрюєте шахрайство

• Негайно змініть паролі до всіх акаунтів, пов’язаних з поштою.

• Скористайтеся антивірусною перевіркою.

• Зверніться до служби підтримки вашого поштового сервісу.

• Зробіть скриншот підозрілого листа та повідомте про нього в службу кібербезпеки або правоохоронні органи.

У сучасному цифровому середовищі навіть звичайне натискання на кнопку «відписатися» може нести загрозу. В епоху фішингу, хакерських атак і масових витоків даних важливо бути особливо обережним. Кібергігієна — це вже не розкіш, а життєва необхідність. Захист від фішингу – це запорука вашої безпеки в інтернеті.

Нагадаємо, раніше ми писали, що Google впроваджує нову функцію безпеки в Android, яка передбачає автоматичне перезавантаження пристрою, якщо його не було розблоковано протягом трьох днів поспіль.

Після такої перезавантаження користувачу доведеться ввести PIN-код або пароль, щоб отримати доступ до пристрою. Функція працюватиме на смартфонах і планшетах, однак не зачепить смарт-годинники та телевізори на базі Android.