Người dùng email đang đối mặt với một tình huống khó xử ngày càng gia tăng khi cố gắng dọn dẹp hộp thư đến của họ. Mặc dù việc nhấp vào nút hủy đăng ký có vẻ như là giải pháp hiển nhiên cho những email không mong muốn, các chuyên gia bảo mật cảnh báo rằng một số liên kết này thực tế có thể là bẫy được thiết kế để đánh cắp thông tin cá nhân hoặc xác nhận các địa chỉ email đang hoạt động cho các chiến dịch spam trong tương lai.
 |
|---|
| Giao diện hộp thư đến làm nổi bật các chức năng spam và thùng rác, tượng trưng cho cuộc đấu tranh liên tục với các email không mong muốn |
Những rủi ro ẩn giấu đằng sau liên kết hủy đăng ký
Nghiên cứu gần đây từ công ty an ninh mạng DNSFilter tiết lộ rằng khoảng 1 trong mỗi 644 liên kết hủy đăng ký email có thể chuyển hướng người dùng đến các trang web độc hại. Mặc dù tỷ lệ phần trăm này có thể có vẻ nhỏ, rủi ro tích lũy tăng lên nhanh chóng do tần suất người dùng tương tác với các email không mong muốn. Mối quan tâm chính không chỉ là tác hại tức thì, mà còn là việc xác nhận với những kẻ lừa đảo rằng một người thật đang tích cực theo dõi và phản hồi các email tại địa chỉ đó.
Khi người dùng nhấp vào các liên kết hủy đăng ký đáng ngờ, họ có thể thấy mình bị chuyển hướng đến các trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập. Các doanh nghiệp hợp pháp sẽ không bao giờ yêu cầu tên người dùng và mật khẩu thông qua quy trình hủy đăng ký, điều này tạo nên một dấu hiệu cảnh báo rõ ràng cho các vụ lừa đảo tiềm ẩn.
Thống kê Rủi ro
- 1 trong 644 liên kết hủy đăng ký email có khả năng dẫn đến các trang web độc hại (ước tính của DNSFilter)
- Hầu hết các nhà cung cấp email lớn hiện nay đều tự động lọc ra hàng nghìn email spam trước khi chúng đến hộp thư đến của người dùng
Giải pháp cộng đồng và thực hành tốt nhất
Những người dùng am hiểu công nghệ đã phát triển một số chiến lược để bảo vệ bản thân trong khi quản lý đăng ký email. Nhiều nhà cung cấp email hiện cung cấp các tiêu đề list-unsubscribe - những liên kết đặc biệt được duy trì bởi chính dịch vụ email thay vì người gửi. Những liên kết này xuất hiện dưới dạng các nút hủy đăng ký gần dòng tiêu đề trong các ứng dụng như Gmail và thường được coi là an toàn hơn vì chúng giữ các tương tác trong ứng dụng email thay vì chuyển hướng người dùng đến các trang web bên ngoài.
Sự tin tưởng là tương đối. Tôi tin tưởng vào ứng dụng email của mình, nhưng tôi không tin tưởng vào những gì bên trong email.
Đối với người dùng phải đối phó với spam dai dẳng, cộng đồng khuyến nghị sử dụng bí danh email hoặc địa chỉ tạm thời. Các dịch vụ như Fastmail cung cấp hệ thống bí danh mở rộng, trong khi người dùng Gmail có thể tận dụng thủ thuật dấu cộng (thêm +tên dịch vụ trước ký hiệu @) để tạo các địa chỉ duy nhất cho các dịch vụ khác nhau. Cách tiếp cận này giúp xác định những công ty nào có thể đã bán hoặc rò rỉ địa chỉ email.
Các Phương Pháp Hủy Đăng Ký An Toàn
- Tiêu đề list-unsubscribe: Các nút được cung cấp bởi ứng dụng email ( Gmail , Outlook ) gần dòng tiêu đề
- Bí danh email: Sử dụng các dịch vụ như hệ thống bí danh của Fastmail hoặc phương pháp dấu cộng của Gmail ([email protected])
- Báo cáo spam của nhà cung cấp: Sử dụng "Báo cáo là spam" thay vì hủy đăng ký đối với người gửi không xác định
Cuộc chiến đang diễn ra chống lại spam email
Cuộc thảo luận xung quanh tính an toàn của liên kết hủy đăng ký phản ánh những thách thức rộng lớn hơn trong bảo mật email. Mặc dù các nhà cung cấp lớn như Google đã cải thiện đáng kể việc lọc spam - với hầu hết người dùng báo cáo chỉ nhìn thấy một vài email không mong muốn mỗi ngày - cuộc chạy đua vũ trang giữa quản lý email hợp pháp và các tác nhân độc hại tiếp tục phát triển.
Đối với các email từ người gửi không xác định, các chuyên gia bảo mật khuyến nghị đánh dấu chúng là spam thay vì cố gắng hủy đăng ký. Tuy nhiên, đối với các doanh nghiệp hợp pháp được công nhận, việc sử dụng chức năng hủy đăng ký thông qua các tính năng ứng dụng email đáng tin cậy vẫn thường an toàn và hiệu quả.
Điều quan trọng là phát triển thói quen vệ sinh email tốt: nhận biết người gửi hợp pháp, sử dụng các tính năng hủy đăng ký của nhà cung cấp email khi có sẵn, và duy trì sự hoài nghi lành mạnh về các tin nhắn bất ngờ hoặc đáng ngờ.
Tham khảo: That 'unsubscribe' button may be a scam