許多人在收到廣告或垃圾郵件時,會習慣性地點選信件底部的「取消訂閱」連結來停止接收。但資安專家指出,這樣的行為潛藏風險,甚至可能讓你暴露在惡意網站或詐騙攻擊之中。其實這想一想也滿符合邏輯的,人家都會寄讓你討厭的廣告或垃圾郵件給你了,在「取消訂閱」這裡讓你踩個坑好像也滿合理的。有資安公司技術長指出,每644次點擊中,就可能有一次會導向潛在的惡意網站。當使用者點擊取消訂閱時,等於離開了相對安全的電子郵件介面,進入開放的網頁空間,風險也隨之增加。
最輕微的情況下,這些連結可用來驗證某個電子郵件地址是有效且活躍的,讓駭客更有信心發動進一步攻擊。而更惡意的情況則包括釣魚網站或惡意程式,甚至要求使用者輸入密碼來「完成取消訂閱」,這往往是假冒陷阱。在訂消訂閱的過程中,若有網站要求輸入任何帳密資料來取消訂閱,應立即停止操作。此外,若你不信任發信者,也就不用相信他所提的任何操作流程。
有幾種相對安全的做法,比如透過電子郵件服務提供的「list-unsubscribe headers」(列表取消訂閱標頭)功能,這些內建按鈕通常較不易被駭客操控。但若沒有該功能,使用者也可選擇封鎖寄件者,或透過垃圾郵件過濾器來處理。此外,註冊不熟悉網站時使用一次性電子郵件地址,也是一種降低風險的方法。這裡看更多。
