Od lat bezmyślnie klikamy „anuluj subskrypcję” w wiadomościach e-mail - dokładnie na to czekają cyberprzestępcy

Proste anulowanie subskrypcji, mające na celu ograniczenie spamu przychodzącego na naszą skrzynkę pocztową, może mieć zupełnie inny skutek. Jak wyjaśnia serwis Techspot, na to tylko czekają cyberprzestępcy, który wykorzystują brak wiedzy użytkowników w zakresie ochrony swojego sprzętu przed zagrożeniami, by nakłonić ich do działań, mogących zagrozić bezpieczeństwu danych.

Walka ze spamem nie jest łatwa

Każdy użytkownik komputera doskonale wie, że korzystanie z usług online, często wiąże się z otrzymywaniem wiadomości reklamowych. Wystarczy, że kupimy jakiś produkt w sieci, a sklep będzie nas potem zasypywał nowymi ofertami. Czasem otrzymujemy też reklamy pochodzące od podmiotów, z którymi nigdy nie mieliśmy do czynienia, czyli tzw. spam, szybko zapełniający naszą skrzynkę pocztową i utrudniający znalezienie ważnych emaili.

Powiązane:Tak szybko można złamać Twoje hasło w 2022 roku

Walka z takim spamem z pozoru wydaje się dość prosta, gdyż wystarczy tylko kliknąć w link „anuluj subkskrypcję”, zawarty w otrzymanej wiadomości. W rzeczywistości wcale nie jest to takie łatwe i według ekspertów, może stanowić zagrożenie dla bezpieczeństwa naszych danych.

TK Keanini, dyrektor techniczny w zajmującej się cyberbezpieczeństwem firmie DNSFilter, w rozmowie z The Wall Street Journal wyjaśnia, że link umożliwiający rezygnację z subskrypcji, czasem może służyć jako wabik. Jego zadaniem jest nakłonienie użytkownika do wykonania działań, mogących otwierać hakerom furtkę do komputera ofiary. Według statystyk podanych przez eksperta, jeden na 644 takich linków może prowadzić do złośliwej strony internetowej.

Podstępne metody infekowania komputera

Specjalista przytacza kilka przykładów zagrożeń, które może stanowić kliknięcie w link mający anulować subskrypcję ofert. Najniższy jego poziom, umożliwia cybeprzestępcy weryfikację aktywności adresu e-mail. Spam jest bowiem wysyłany na miliony adresów pochodzących z różnego rodzaju wycieków i wiele z nich może być już od dawna nieużywanych. Jeśli użytkownik kliknie na link rezygnacji z subskrypcji znajdujący się w otrzymanej wiadomosci, wówczas cyberprzestępca ma potwierdzenie, że dany adres jest aktywny. Może wtedy zintensyfikować swoje działania, korzystając z phishingu lub bardziej zaawansowanych złośliwych taktyk.

Według Michaela Bargury, współzałożyciela firmy Zenity, zajmującej się cyberbezpieczeństwem w sieci, linki do rezygnacji z subskrypcji mogą też zagrażać użytkownikom w inny sposób. Wiele z nich prowadzi do stron phisingowych, zaprojektowanych do wyłudzenia danych logowania lub zainfekowania komputera ofiary złośliwym oprogramowaniem. Takie oprogramowanie może pobrać się samoczynnie lub też nieświadomie zrobi to sam użytkownik, po ujrzeniu komunikatu o konieczności np. zaktualizowania przeglądarki lub pobrania nieszkodliwego pliku albo programu, który w rzeczywistości jest trojanem.

Sposoby ochrony przed zagrożeniami

Jak w takim razie chronić się przed tego typu zagrożeniami? Najłatwiejszym sposobem jest wykorzystanie przycisku rezygnacji z subskrypcji, dostępnego w klientach usług poczty elektronicznej. Nie jest on częścią otrzymanej wiadomości, więc nie ma ryzyka, że użytkownik zostanie przekierowany na potencjalnie złośliwą witrynę lub narazi się na inne zagrożenie. Można też wpisać nadawcę na czarną listę, a wówczas wszystkie przesyłane przez niego wiadomości, będą automatycznie blokowane.

Dobrym pomysłem jest także poleganie na filtrach antyspamowych, oferowanych przez dostawców poczty e-mail. Takie systemy z roku na rok stają się coraz bardziej zaawansowane i potrafią samodzielnie przefiltrować spam, umieszczając go w oddzielnych folderach.

Równie bezpieczną metodą jest po prostu używanie jednorazowych adresów e-mail. Wówczas nie ma znaczenia, ile spamu przyjdzie na taką skrzynkę, gdyż nigdy więcej do niej nie zajrzymy. Ta metoda ma jednak pewną wadę, ponieważ zakupy w sieci mogą być mocno utrudnione, zwłaszcza jeśli robimy to regularnie.

A z jakich metod ochrony przed spamem korzystacie na co dzień? Zachęcam do podzielenia się w komentarzach własnymi doświadczeniami w tej materii.

Czytaj więcej:Platforma z usługami bezpieczeństwa sieci z kuriozalną luką w zabezpieczeniach - wystarczy darmowe konto w serwisie