paint-brush
Почему не следует отписываться от спам-рассылокк@zacamos
7,919 чтения
7,919 чтения

Почему не следует отписываться от спам-рассылок

к Zac Amos5m2024/06/18
Read on Terminal Reader

Слишком долго; Читать

Хотя по закону отправители электронной почты обязаны разрешать пользователям отказаться от подписки, это не останавливает спамеров. В лучшем случае отказ от подписки на спам-рассылки позволит мошенникам узнать, что учетная запись активна; в худшем случае вы нажмете на фишинговую ссылку. Вместо того чтобы отказаться от подписки, попробуйте пометить письмо как спам, заблокировать отправителя и создать второе письмо.
featured image - Почему не следует отписываться от спам-рассылок
Zac Amos HackerNoon profile picture
0-item

Многие люди не осознают, что отказ от спама — это простой способ получать больше нежелательной почты или даже заразить устройство вредоносным ПО. Даже открытие подозрительного сообщения может привести к потере безопасности или конфиденциальности. Каковы риски отказа от подписки?

Почему никогда не следует отказываться от спама?

В лучшем случае отказ от подписки на спам позволяет отправителю узнать, что учетная запись активна, что побуждает его отправлять больше электронных писем или продавать контактную информацию получателя в даркнете. В худшем случае то, что кажется раздражающим или отрывочным сообщением, на самом деле является попыткой фишинга — то есть нажатие на что-либо может привести к заражению устройства вредоносным ПО.


По состоянию на начало 2024 года около 46,8% мирового почтового трафика это мусор. Большинство людей научились обнаруживать и защищаться от него, поскольку оно настолько распространено, но они не могут уловить каждое подозрительное сообщение. Если кому-то удается обойти фильтры и оно попадает в папку «Входящие», а не в папку «Спам», с этим должен разобраться получатель.


Работает ли кнопка отписки от спама? В общем, нет. В лучшем случае спамеры могут игнорировать запросы на отписку. В худшем случае кнопка отписки приведет пользователей куда-то — на атаку. Вредоносная ссылка направляет их на мошеннический сайт это выглядит законно — мошенники воссоздают настоящие страницы, потому что это помогает им обманывать людей — но на самом деле это средство заражения их устройств вредоносным ПО.


Эти сообщения намеренно раздражают и навязчивы: мошенники хотят, чтобы пользователи открывали их сообщения и взаимодействовали с ними. Вокруг 71% фишинговых писем использовать ссылки, которые они встраивают в фальшивую кнопку отказа. Достаточно одного неуместного щелчка мышью, чтобы человек, сам того не зная, заразил свой компьютер вредоносным ПО.


Обязаны ли отправители по закону разрешать вам отказаться от подписки?

Во многих странах по закону организации обязаны разрешать получателям отказаться от подписки. В Соединенных Штатах Закон о контроле за распространением нежелательной порнографии и маркетинга дает людям право заставить отправителей прекратить отправлять электронную почту их. В Соединенном Королевстве действует аналогичный закон. Однако есть одна серьезная загвоздка: фишеров и спамеров обычно не волнуют законы.


Несмотря на то, что регулирующие органы устанавливают суровые наказания за нарушения — обычно штрафы или судебные иски — они бессильны перед лицом даркнета. У них нет возможности обратиться за помощью, если они не могут установить личности спамеров. Таким образом, хотя технически отправители обязаны позволять людям отказываться от будущих сообщений, они не всегда будут следовать этим правилам.


Риски отказа от подписки на спам и мошеннические письма

Даже попытка отказаться от подписки на нежелательную почту может нанести ущерб конфиденциальности и безопасности человека. Шпионский пиксель — небольшой файл изображения, вставленный в контент, — отслеживает их, как только они открывают сообщение. Это часто размером всего 1x1 пиксель , делая его невидимым, даже если они знают, что искать. Он может собирать такую информацию, как их IP-адрес или местоположение.


Эксплойты представляют собой еще один риск. Хотя большинство людей сканируют входящие сообщения и блокируют все, которые могут автоматически заразить их устройство при открытии, ни одна защита не может быть на 100% безопасной. Злоумышленники могут использовать уязвимости для запуска атак с нулевым щелчком мыши, когда пользователю не нужно нажимать на ссылку, кнопку или вложение, чтобы сработало вредоносное ПО.


Хотя это и редкость, эксплойты могут произойти. Одним из примеров является уязвимость Outlook с нулевым щелчком мыши. Исследователи поняли, что отправка напоминания со специальным звуком уведомления приведет к тому, что получатель получит аудиофайл. с любого сервера в Интернете вместо надежного источника. Отправив еще одно электронное письмо, содержащее вредоносный файл, со своего сервера, они могли выполнить код и заразить машину — без какого-либо взаимодействия со стороны получателя.


Даже если люди могут безопасно открыть электронное письмо, нажимать кнопку «Отписаться» рискованно. Фишеры могут встроить вредоносное ПО в кнопку или перенаправить людей на вредоносный веб-сайт. Вместо того, чтобы получать меньше сообщений от отправителя, им приходится иметь дело с программами-вымогателями, вирусами или шпионскими программами — и, скорее всего, они будут засыпаны большим количеством спама, поскольку они указали, что уязвимы для него.


Самый основной риск отказа от получения нежелательной почты — это потеря конфиденциальности. Взаимодействие дает возможность мошенникам для обнаружения IP-адресов и другую идентифицирующую информацию. Если они решат продать эти данные брокерам данных — или злоумышленникам в темной сети — это может привести к спам-звонкам или попыткам захвата учетных записей.


3 совета по сокращению спама без отказа от подписки

К счастью, существует несколько способов уменьшить количество спама, не отказываясь от подписки:

1. Отметьте письмо как спам.

Если письмо помечается как нежелательное, оно перемещается в папку «Спам», которая автоматически удаляет его через определенный период времени. Кроме того, это помогает научить фильтр блокировать все подобные входящие сообщения в будущем. Пользователи Gmail, Apple Mail и Outlook могут выбрать сообщение и щелкнуть значок отчета, нежелательной почты или корзины.

2. Заблокируйте отправителя

Блокировка отправителя не позволяет ему отправлять больше сообщений. Это может не всегда сработать, поскольку фишеры и спамеры часто подделывают свои адреса или используют одноразовые учетные записи. Однако это, по крайней мере, временно снижает частоту появления нежелательной почты в почтовых ящиках людей, автоматически отправляя все будущие сообщения в их папки со спамом.


Люди могут заблокировать кого-либо в Gmail, только если откроют сообщение и нажмут на три вертикальные точки. Те, кто использует Apple Mail, должны выбрать сообщение и щелкнуть стрелку рядом с именем отправителя, чтобы выбрать эту опцию. Пользователи Outlook могут войти в свои настройки и добавить адрес в список заблокированных отправителей.

3. Создайте второе электронное письмо

Люди, имеющие два адреса, более защищены от нежелательной почты. Они могут использовать его при подписке на рекламные акции, заполнении опросов или посещении сомнительных веб-сайтов, сохраняя при этом другой для важных уведомлений, таких как обновления о доставке, счета и личные сообщения. Таким образом, большая часть спама попадает туда, а не в исходный почтовый ящик.

Что лучше: блокировать спам-сообщения или просто удалять их?

Как правило, лучше блокировать нежелательную почту, чтобы свести к минимуму вероятность любого ошибочного щелчка, который приведет к заражению вредоносным ПО или потере конфиденциальности. Отправитель не получит уведомление о том, что он заблокирован, поэтому он также не будет указывать на активную учетную запись. Хотя их удаление — хорошая идея, лучше предотвратить нежелательные электронные письма.