Многие интернет-мошенники пользуются весьма хитрыми трюками для выманивания информации у своих жертв, от дипфейк-аудио до ИИ-сгенерированных изображений. Но высокие технологии не мешают скаммерам прибегать к самому древнему приему — фейковым ссылкам на отписку в электронных почтах. Портал popsci.com рассказал о них подробнее.
Когда кнопке «отписаться» нельзя доверять
Большинство легитимных массовых рассылок, будь то новостные дайджесты, рекламные материалы от онлайн-магазинов или новости стриминговых платформ, обычно предоставляют опцию отписки в виде кнопки-гиперссылки в нижней части письма. И хотя в большинстве случаев ей можно доверять, стоит помнить о том, что переход по ссылке отправляет пользователя из безопасного почтового ящика в открытую Сеть — это уже представляет угрозу для безопасности. По разным оценкам, примерно 1 из 644 кнопок отписки в таких письмах потенциально может перенаправить человека на вредоносный сайт.
Почему мошенники пользуются электронной почтой
Какой смысл в том, чтобы обманным путем заставлять человека думать, что он отписался от рекламных материалов? Обычно это предоставляет мошенникам надежный способ подтвердить, что адресом электронной почты действительно пользуется живой человек. К тому же, человек, склонный взаимодействовать со спамом.
Но это лишь косвенный способ. Есть и более прямой метод атаки — фейковая ссылка на отписку может отправить пользователя на сайт, который выглядит легитимно, но в реальности крадет данные учетной записи. Ни один настоящий бизнес не попросит человека ввести логин и пароль для того, чтобы отписаться от рекламной рассылки.
Здесь стоит отметить, что это не всегда актуально для страниц, которые просят лишь ввести адрес электронной почты. Программный код, на котором построены системы отписки, зачастую завязан на одну-единственную ссылку для всех получателей рассылки. Таким образом, система не поймет, кого нужно отписать, если не дать ей персональный адрес.
Как можно опознать фейковое письмо
Отличить фейковую рассылку от настоящей сравнительно просто. Для дополнительной безопасности можно переходить не по ссылке в письме, а по адресу в теме письма — он обычно всегда предоставляется провайдерами рассылочных услуг специально для этой цели. Обычно этот метод надежнее, чем переход по гиперссылкам в теме письма. Если ссылки там нет, то лучше сразу отправить письмо в корзину.
