Аферисты стали расставлять ловушки в электронной почте.
Эксперты по кибербезопасности предупреждают: привычная кнопка «отписаться от рассылки» в письмах может стать ловушкой. Сенатор Артём Шейкин в беседе с ТАСС предупредил, что злоумышленники начали использовать этот элемент интерфейса для кражи личных данных.
Схема работает просто: вам приходит письмо, имитирующее обычную рекламу. Внизу, как и положено, есть ссылка для отказа от получения сообщений. Однако вместо того, чтобы просто отписать вас от спама, сайт перенаправляет на фишинговую страницу. Там под предлогом «подтверждения отписки» или «удаления из базы» у пользователя запрашивают ФИО, номер телефона и другие конфиденциальные сведения.
Мошенники играют на человеческом раздражении. Когда нас утомляет поток ненужных писем, мы действуем на автомате, не вчитываясь в адрес сайта и не проверяя, что именно мы вводим. Получив такой набор данных, преступники могут использовать его для более серьёзных атак, звонков или рассылки целевого фишинга.
Особый риск это представляет для корпоративных почтовых ящиков, так как через них злоумышленники могут собирать информацию о структуре компании и должностях сотрудников.
Помните: для отписки от легальной рассылки никогда не требуется вводить паспортные данные или номер телефона. Обычно достаточно одного клика.
Если письмо кажется подозрительным, не переходите по ссылкам внутри него.
Вместо того чтобы кликать на сомнительные кнопки, просто пометьте письмо как «Спам» средствами почтового сервиса.
Если вы сомневаетесь в подлинности письма от известного бренда, лучше зайти на их официальный сайт напрямую, а не через ссылки в письме.
Иными словами, если сайт просит «подтвердить отписку» через заполнение анкеты — это почти наверняка мошенники. Лучшее решение в такой ситуации — просто удалить письмо.