
Foto: Alexeynovikov via Getty
Companiile din domeniul securității informaționale avertizează că linkul pentru dezabonare a devenit unul dintre noile instrumente de phishing, scrie Proofpoint. În loc să redirecționeze către pagina standard de gestionare a abonamentului, acesta poate duce către un site fals, creat pentru a colecta informații despre utilizator sau pentru a fura datele de autentificare.
Schema pare cât se poate de verosimilă: utilizatorul primește un e-mail care seamănă cu un mesaj publicitar obișnuit. În partea de jos se află o frază standard care îi propune să renunțe la primirea viitoarelor mesaje. Cu toate acestea, după ce accesează linkul, utilizatorul nu ajunge pe site-ul oficial al expeditorului, ci pe o pagină cu un formular de confirmare.
Pe astfel de site-uri pot fi solicitate numele, prenumele, numărul de telefon, adresa de e-mail și alte informații. Informațiile obținute le permit escrocilor să lanseze atacuri mai precis țintite — să trimită e-mailuri de phishing personalizate, să efectueze apeluri frauduloase sau să încerce să obțină acces la sistemele corporative.
Experții subliniază că această schemă este deosebit de periculoasă pentru companii. Angajații care utilizează adresa de e-mail de serviciu pot dezvălui involuntar informații despre structura organizației, funcțiile ocupate, datele de contact și serviciile utilizate. Aceste informații pot fi apoi folosite pentru pregătirea unor atacuri asupra companiei.
Eficacitatea metodei se bazează pe reacția obișnuită a utilizatorilor: iritarea provocată de numărul mare de e-mailuri publicitare îi determină să acționeze rapid, fără a verifica adresa site-ului și fără a acorda atenție solicitărilor suspecte.
Specialiștii în securitate cibernetică recomandă să nu accesați linkurile „Dezabonare” din e-mailurile dubioase. Este mai sigur să accesați manual site-ul oficial al companiei sau să utilizați instrumentele integrate ale serviciului de e-mail pentru a bloca expeditorul și a marca mesajul ca spam.





















