A valódi hírlevelek jó lehetőséget adnak arra, hogy a minket érdeklő témákkal kapcsolatban informálódjunk, és ha meggondoltuk magunkat, egyszerűen csak annyit kell tennünk, hogy leiratkozunk róluk, ezzel jelezve az adott szolgáltatónak, hogy a továbbiakban már nem kérünk tőlük ilyen tájékoztató üzeneteket. Sajnos azonban a spammerek és a kiberűnözők is előszeretettel alkalmazzák a hírleveleket álcául. Tippünkből kiderül, hogy hogyan, és az is, hogy miképpen védekezhetünk ezek ellen.
Leiratkozásos támadások
Érdemes szót ejteni azokról a típusú kéretlen levelekről, amelyek első ránézésre egy ártatlan, jóllehet idegesítő hírlevélnek tűnnek, azonban feltűnő módon felkínálják a lehetőséget arra, hogy egyetlen kattintással le tudjunk iratkozni róluk. Teljesen érthető, ha úgy gondoljuk, hogy a legegyszerűbb egy kattintással megszabadulni az ilyen levelektől, azonban a helyzet az, hogy érdemes megállni egy pillanatra, mert ez bizony lehet, hogy egy támadás.
A spammerek vagy a számítógépes bűnözők többféle céllal is küldhetnek ilyen káros leveleket, például:
Információgyűjtés miattLehet, hogy egyszerűen csak azt szeretnék kideríteni, hogy az e-mail címünk aktív használatban van-e, valamint, hogy mennyire vagyunk „kattintósak”, vagyis jellemző-e ránk, hogy rákattintunk az e-mailekben küldött hivatkozásokra. Ha pedig elkövetjük azt a hibát, hogy válaszüzenetet írunk az ilyen spamekre, azzal ráadásul újabb támadási felületet is nyitunk, az e-mailek fejlécében ugyanis több olyan technikai információ is szerepel, ami egy támadó számára hasznos lehet egy kifinomultabb támadás indításához. Mindezek hihetetlenül értékes információt jelentenek a kiberbűnözők számára, felhasználhatják ellenünk például adathalász támadás indítására, vagy egyszerűen továbbértékesíthetik e-mail címünket a sötét weben, mint egy „ellenőrzött” fiók. |
 |
 |
Káros hivatkozást rejtenek el az ünetebenEgy „Leiratkozás” / „Unsubscribe gomb” gyakran egy olyan hivatkozást tartalmaz, ami egy adathalász weboldalra vezet, vagy egy olyan webhelyre, ahonnan valamilyen vírus töltődik le az eszközünkre. |
Mi a teendő?
- Elsősorban ne kattintsunk reflexből a leiratkozásra! Vegyük észre a „kattintás-vadászatot”!
- Inkább jelöljük meg spamként a levelet, ezzel „megtanítva” a levelezőprogramunk spamszűrőjét arra, hogy szűrje ki a hasonló e-maileket!
