Por que você não deve cancelar a assinatura de e-mails de spam

Muitas pessoas não percebem que cancelar o recebimento de e-mails de spam é uma maneira fácil de receber mais lixo eletrônico ou até mesmo infectar um dispositivo com malware. Até mesmo a abertura de uma mensagem suspeita pode resultar na perda de segurança ou privacidade. Quais são os riscos de cancelar a assinatura?

Por que você nunca deve cancelar a assinatura de e-mails de spam?

Na melhor das hipóteses, cancelar a assinatura de spam permite ao remetente saber que a conta está ativa, solicitando que ele envie mais e-mails ou venda as informações de contato do destinatário na dark web. Na pior das hipóteses, o que parece ser uma mensagem irritante ou superficial é na verdade uma tentativa de phishing – o que significa que clicar em qualquer coisa pode infectar o dispositivo com malware.

No início de 2024, cerca de 46,8% do tráfego global de e-mail é lixo. A maioria das pessoas evoluiu para detectá-lo e se defender contra ele, já que é tão prevalente, mas não consegue captar todas as mensagens suspeitas. Se alguém conseguir escapar dos filtros e acabar na caixa de entrada em vez da pasta de spam, cabe ao destinatário lidar com isso.

O botão de cancelamento de inscrição funciona em e-mails de spam? Geralmente, não. Na melhor das hipóteses, os spammers podem ignorar as solicitações de cancelamento de assinatura. Na pior das hipóteses, o botão de cancelamento levará os usuários a algum lugar – para serem atacados. O link malicioso os direciona para um site fraudulento isso parece legítimo – os golpistas recriam páginas reais porque isso os ajuda a enganar as pessoas – mas na verdade é um meio para infectar seus dispositivos com malware.

Essas mensagens são irritantes e intrusivas propositalmente: os golpistas querem que os usuários abram e interajam com suas mensagens. Em volta 71% dos e-mails de phishing use links, que é o que eles incorporariam em um botão falso de cancelamento. Basta um clique errado para que um indivíduo infecte inadvertidamente seu computador com malware.

Os remetentes são legalmente obrigados a permitir que você cancele a assinatura?

Em muitos países, as entidades são legalmente obrigadas a permitir que os destinatários cancelem a assinatura. Nos Estados Unidos, a Lei de Controlo do Ataque de Pornografia Não Solicitada e Marketing dá às pessoas o direito de forçar os remetentes a parar de enviar e-mails eles. O Reino Unido tem uma lei semelhante. No entanto, há um problema importante: os phishers e os spammers geralmente não se importam com as leis.

Embora as agências reguladoras estabeleçam sanções severas para as violações – normalmente multas ou ações legais – elas são impotentes face à dark web. Eles não têm recurso se não conseguirem descobrir as identidades dos spammers. Portanto, embora os remetentes sejam tecnicamente obrigados a permitir que as pessoas optem por não receber mensagens futuras, eles nem sempre seguirão essas regras.

Os riscos de cancelar a assinatura de e-mails de spam e fraudes

Até mesmo a tentativa de cancelar a assinatura de lixo eletrônico pode ser prejudicial à privacidade e à segurança de uma pessoa. Um pixel espião – um pequeno arquivo de imagem inserido no conteúdo – os rastreia assim que abrem a mensagem. Isso é muitas vezes tão pequeno quanto um pixel 1x1 , tornando-o invisível mesmo que saibam o que procurar. Ele pode capturar informações como endereço IP ou localização.

As explorações são outro risco. Embora a maioria das pessoas verifique as mensagens recebidas e bloqueie aquelas que infectariam automaticamente seus dispositivos ao abri-las, nenhuma defesa é 100% segura. Os malfeitores podem explorar vulnerabilidades para lançar ataques de clique zero – onde o indivíduo não precisa clicar em um link, botão ou anexo para que o malware seja acionado.

Embora incomuns, explorações podem acontecer. Um exemplo é a vulnerabilidade de clique zero do Outlook. Os pesquisadores perceberam que enviar um lembrete com um som de notificação personalizado faria com que o destinatário recuperasse um arquivo de áudio de qualquer servidor na internet em vez de uma fonte confiável. Ao enviar outro e-mail contendo o arquivo malicioso de seu servidor, eles poderiam executar o código e infectar a máquina – sem qualquer interação por parte do destinatário.

Mesmo que as pessoas consigam abrir o e-mail com segurança, clicar em cancelar a inscrição é arriscado. Os phishers podem incorporar malware no botão ou direcionar as pessoas para um site malicioso. Em vez de receber menos mensagens do remetente, eles têm que lidar com ransomware, vírus ou spyware – e provavelmente serão bombardeados com mais spam, já que indicaram que estão vulneráveis a isso.

O risco mais básico de optar por não receber lixo eletrônico é a perda de privacidade. A interação permite golpistas para detectar endereços IP e outras informações de identificação. Se eles decidirem vender esses detalhes para corretores de dados – ou maus atores na dark web – isso poderá levar a chamadas de spam ou tentativas de controle de contas.

3 dicas para reduzir spam sem cancelar a assinatura

Felizmente, existem várias maneiras de reduzir o spam sem cancelar a assinatura:

1. Marque o e-mail como spam

Marcar um e-mail como lixo eletrônico o move para a pasta de spam, que o exclui automaticamente após um determinado período. Além disso, ajuda a treinar o filtro para bloquear todas as mensagens recebidas semelhantes no futuro. Os usuários do Gmail, Apple Mail e Outlook podem selecionar a mensagem e clicar no ícone de relatório, lixo eletrônico ou lixeira.

2. Bloqueie o remetente

Bloquear um remetente impede que ele envie mais mensagens. Pode nem sempre funcionar, já que phishers e spammers muitas vezes falsificam seus endereços ou usam contas gravadoras. No entanto, reduz, pelo menos temporariamente, a frequência de lixo eletrônico nas caixas de entrada das pessoas, enviando automaticamente todas as mensagens futuras para suas pastas de spam.

As pessoas só podem bloquear alguém no Gmail se abrirem uma mensagem e clicarem nos três pontos verticais. Quem usa o Apple Mail deve selecionar a mensagem e clicar na seta ao lado do nome do remetente para ativar a opção. Os usuários do Outlook podem inserir suas configurações e adicionar o endereço à lista de remetentes bloqueados.

3. Crie um segundo e-mail

Pessoas que possuem dois endereços estão mais protegidas contra lixo eletrônico. Eles podem usá-lo ao se inscrever em promoções, preencher pesquisas ou visitar sites incompletos, enquanto guardam o outro para notificações importantes, como atualizações de remessas, contas e mensagens pessoais. Dessa forma, a maior parte do spam vai para lá, e não para a caixa de entrada original.

É melhor bloquear e-mails de spam ou apenas excluí-los?

Geralmente, é melhor bloquear o lixo eletrônico para minimizar as chances de qualquer clique errado resultar em uma infecção por malware ou perda de privacidade. O remetente não receberá uma notificação de que foi bloqueado, portanto, também não o avisará sobre uma conta ativa. Embora excluí-los seja uma boa ideia, é melhor evitar e-mails indesejados.