Používatelia, ktorí automaticky kliknú na odkaz „odhlásiť sa“ v nechcených e-mailoch, čelia rastúcim rizikám v oblasti kybernetickej bezpečnosti. Podľa expertov je takéto kliknutie menej bezpečné, než si väčšina ľudí uvedomuje, a môže viesť ku krádeži osobných údajov, šíreniu škodlivého softvéru a ďalším závažným hrozbám.
Jedno zo 644 kliknutí vedie k škodlivej stránke
Podľa technického riaditeľa spoločnosti DNSFilter T. K. Keaniniho sa používatelia odhlasovaním prostredníctvom odkazu vystavujú riziku. Dáta ukazujú, že jedno zo 644 takýchto kliknutí vedie používateľov priamo na potenciálne škodlivú webovú stránku. Aj napriek zdanlivo neškodnému účelu „odhlásenia sa“ môže takýto nevinný krok otvoriť bránu kybernetickým útočníkom.
Experti upozorňujú, že opustením bezpečného prostredia e-mailového klienta, na ktoré sú používatelia zvyknutí, sa môžu naraziť na podvodné stránky vytvorené s cieľom podchytiť citlivé údaje alebo do zariadenia zaviesť škodlivý softvér. Potvrdenie aktívnosti používateľovej e-mailovej adresy následne vedie k intenzívnejšiemu zacieleniu prostredníctvom techník sociálneho inžinierstva.
Phishingové útoky sa skrývajú za odhlásením odberu
Michael Bargury, spoluzakladateľ bezpečnostnej spoločnosti Zenity, uvádza, že odkazy pre „unsubscribe“, teda zrušenie odberu, sa často stávajú pascami vedúcimi na phishingové webstránky. Ich hlavnými cieľmi sú získanie prihlasovacích údajov a hesiel používateľov. Niektoré stránky navyše automaticky sťahujú škodlivé kódy do zariadení návštevníkov.
Odborníci preto odporúčajú, aby používatelia dbali na opatrnosť a vyhýbali sa klikaniu na odkazy od neznámych zdrojov či firiem, s ktorými neudržiavajú dôverný vzťah. Miesto automatického klikania by mali voliť bezpečnejšie cesty pre odhlásenie.
Bezpečnejšie alternatívy k odhláseniu sa
Za jednu z najbezpečnejších možností na zrušenie prijímania e-mailovej komunikácie označujú experti využitie funkcie „unsubscribe header“ – hlavičiek priamo v e-mailovej službe používateľa. Tieto funkcie bývajú súčasťou bežných e-mailových klientov a umožňujú bezpečné odhlásenie bez nutnosti prechodu na externú stránku.
Bezpečnostní odborníci zároveň odporúčajú aj využívanie jednorázových e-mailových adries pri registrácii na neznáme alebo potenciálne nedôveryhodné webové stránky. Podľa expertov je to efektívny spôsob, ako minimalizovať riziko nežiaducich správ a prípadných škodlivých aktivít spojených s emailovým marketingom.
Problémy, súvisiace s podvodmi cez email a sociálne siete, patria medzi rastúce hrozby, ktoré odborníci dlhodobo zdôrazňujú. Počet phishingových útokov a pokusov zneužiť používateľské údaje dramaticky stúpa, preto je osveta a informovanosť o bezpečnom správaní v online priestore kľúčová pre ochranu osobných údajov a digitálnej identity.
