Ako ne vjerujete pošiljaocu, zašto biste vjerovali njegovom "Unsubscribe" linku.
Koliko ste puta, iznervirani spamom, kliknuli na "Unsubscribe" link u mejlu? Stručnjaci upozoravaju da takva navika može da vas odvede pravo u ruke sajber prevaranata.
TK Kianini, tehnički direktor u kompaniji DNSFilter, kaže da opcija "Unsubscribe" (klikni za odjavu) koju mnogi komercijalni mejlovi nude na dnu mejla - može da postane ozbiljan bezbjednosni problem. Prema njegovim podacima, u prosjeku svaki 644. klik na takav link vodi na potencijalno zlonamjeran sajt.
U intervjuu za Wall Street Journal, Kianini ističe da korisnici ne bi trebalo slijepo da veruju mejlovima koje dobijaju - čak ni ako koriste pouzdan mejl klijent. Problem je što klikom na "Unsubscribe" napuštate zaštićeno okruženje svog mejl klijenta i otvarate link u pregledaču, gdje vas može sačekati štošta.
U najblažem slučaju, sajber kriminalci koriste ovakve klikove da potvrde da je neka mejl adresa aktivna. Ako nesvjesno dokažete da čitate spam, napadači mogu da nastave ciljanje sofisticiranijim tehnikama - uključujući i phishing, odnosno pokušaje instalacije malvera.
Majkl Barguri, suosnivač bezbjednosne firme Zenity, dodaje da "Unsubscribe" linkovi ponekad vode na phishing sajtove osmišljene da vam ukradu lozinke ili da pokušaju da instaliraju štetan softver. Ako od vas odjednom traže da unesete lozinku da biste se odjavili, jasno je - ne treba to da radite.
Čarls Henderson, potpredsjednik kompanije Coalfire, kaže da neki legitimni servisi zaista traže da ponovo unesete mejl adresu (ne šifru) da biste potvrdili odjavu - ali ključ je u povjerenju. Ako ne vjerujete kompaniji koja vam je poslala mejl, nema razloga da vjerujete ni njenoj stranici za odjavu.
Stručnjaci kao najsigurniji način preporučuju korišćenje ugrađene "Unsubscribe" opcije od dosadnih mejlova - to su tasteri za odjavu koje nude mejl servisi poput Gmail-a i Outlook-a. Oni nisu dio tijela mejla, ne vode vas na sumnjive sajtove i obično su bezbjedni.
Ako ovakvog tastera nema, bolji izbor je osloniti se na spam filter ili jednostavno blokirati pošiljaoca. Dobar savjet je i korišćenje privremenih mejl adresa za registraciju na neprovjerenim sajtovima - mada to može da oteža onlajn kupovinu i upravljanje nalozima.
Ukratko: sljedeći put kad poželite da kliknete "Unsubscribe" - razmislite još jednom.