Τα εισερχόμενα γεμίζουν καθημερινά με δεκάδες ανεπιθύμητα μηνύματα: προσφορές για ταξίδια, κρυπτονομίσματα, κουπόνια και άλλα, που συχνά συνοδεύονται από τη φράση «πατήστε εδώ για διαγραφή». Η λειτουργία «unsubscribe» μοιάζει ως η πιο απλή λύση για την απομάκρυνση από ενοχλητικές λίστες αποστολής. Όμως, οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν: πριν το «κλικ», αξίζει να το σκεφτούμε διπλά.
Σύμφωνα με τον TK Keanini, επικεφαλής τεχνολογίας της εταιρείας DNSFilter, η χρήση του συνδέσμου διαγραφής που περιέχεται στο σώμα του email μπορεί να εγκυμονεί κινδύνους. «Η εμπιστοσύνη είναι σχετική. Εμπιστεύομαι τον πελάτη μου, αλλά όχι αυτό που υπάρχει μέσα στο email», τονίζει. «Με το κλικ εγκαταλείπετε το ασφαλές περιβάλλον του email σας και εισέρχεστε στον ανοιχτό ιστό, όπου παραμονεύουν απειλές».
Ένα κλικ, πολλές παγίδες
Σύμφωνα με στοιχεία της DNSFilter, ένα στα 644 κλικ σε συνδέσμους τύπου «unsubscribe» οδηγεί σε δυνητικά κακόβουλους ιστότοπους. Η πρώτη παγίδα είναι πως το ίδιο το πάτημα του συνδέσμου μπορεί να επιβεβαιώσει στους αποστολείς ότι η διεύθυνση email σας είναι ενεργή. Όπως εξηγεί ο Michael Bargury, επικεφαλής τεχνολογίας της Zenity, «με το κλικ λέτε στους εισβολείς ότι είστε πραγματικό άτομο που αλληλεπιδρά με τα spam. Ίσως να μη συμβεί κάτι άμεσα, αλλά αυξάνετε τον κίνδυνο στο μέλλον».
Με τη γνώση ότι ένας χρήστης είναι ενεργός, οι επιτιθέμενοι μπορούν να δημιουργήσουν στοχευμένα προφίλ και να αξιοποιήσουν τεχνικές κοινωνικής μηχανικής ή απάτης, επισημαίνει ο Charles Henderson, εκτελεστικός αντιπρόεδρος της Coalfire.
Ακόμη χειρότερα, οι κακόβουλοι σύνδεσμοι ενδέχεται να οδηγούν σε σελίδες που προσπαθούν να αποσπάσουν κωδικούς πρόσβασης ή να εγκαταστήσουν λογισμικό spyware στη συσκευή. «Αν κάποια σελίδα ζητά τον κωδικό σας για να διαγραφείτε, πρόκειται για σημάδι κινδύνου», προειδοποιεί ο Bargury, συστήνοντας την επίσκεψη της επίσημης ιστοσελίδας του αποστολέα, απευθείας από νέο παράθυρο, αντί για τη χρήση συνδέσμων στο email.
Ακόμη και όταν η πρόθεση είναι νόμιμη, ενδέχεται ο σύνδεσμος να απαιτεί επανεισαγωγή της διεύθυνσης email για τη διαγραφή. Αυτό, σύμφωνα με τον Henderson, οφείλεται στην αρχιτεκτονική κάποιων συστημάτων μαζικής αποστολής. Παρ’ όλα αυτά, ο ίδιος επιμένει ότι δεν κάνει ποτέ κλικ σε συνδέσμους όταν δεν έχει υπάρξει προηγούμενη αλληλεπίδραση με τον αποστολέα. «Αν δεν εμπιστεύεστε την πηγή, γιατί να εμπιστευτείτε τον σύνδεσμό της;», διερωτάται.
Πώς να προστατευθείτε αποτελεσματικά
Η χρήση των λεγόμενων «list-unsubscribe headers» – των ενσωματωμένων επιλογών διαγραφής που εμφανίζονται στο πάνω μέρος των emails από υπηρεσίες όπως το Gmail και το Outlook – θεωρείται πολύ πιο ασφαλής. Δεν οδηγούν σε εξωτερικούς ιστότοπους και είναι ενσωματωμένοι στον email client.
Αν δεν είναι διαθέσιμοι ή αν ο αποστολέας σας φαίνεται ύποπτος, η πιο ασφαλής πρακτική είναι να μαρκάρετε το μήνυμα ως ανεπιθύμητο (spam). Επίσης, μπορείτε να δημιουργήσετε φίλτρα για αυτόματη αποστολή τέτοιων emails στον κάδο ή στα ανεπιθύμητα.
Μια ακόμη πρακτική για την πρόληψη είναι η χρήση ξεχωριστών, αναλώσιμων email διευθύνσεων για εγγραφές σε newsletters, διαγωνισμούς και ιστοσελίδες. «Μπορείτε να δημιουργήσετε ένα email μόνο για τις αγαπημένες σας μάρκες», λέει ο Henderson. «Αν γεμίσει spam, την απενεργοποιείτε και τελειώνει εκεί».
Οι χρήστες της Apple μπορούν να αξιοποιήσουν τη λειτουργία «Hide My Email», που δημιουργεί τυχαίες, προσωρινές διευθύνσεις που προωθούν τα μηνύματα στο κανονικό σας inbox χωρίς να αποκαλύπτουν την πραγματική διεύθυνση. Παρόμοιες δυνατότητες υπάρχουν και για Chrome και Firefox, μέσω επεκτάσεων απορρήτου.
Συμπέρασμα: Η διαγραφή από λίστες email δεν είναι πάντα τόσο απλή όσο φαίνεται. Η ασφάλεια στον ψηφιακό κόσμο απαιτεί προσοχή, καχυποψία και σωστά εργαλεία. Προτού πατήσετε το επόμενο «unsubscribe», σκεφτείτε καλά – και ενεργήστε με ασφάλεια.
Πληροφορίες The Wall Street Journal
