Monissa uutiskirjeissä ja muissa sähköposteissa on nykyään tarjolla lopussa linkki, joka tarjoaa tilauksen perumista (”unsubscribe”).
Kyberturvallisuuden asiantuntijat varoittavat, että monissa tapauksissa tämän linkin klikkaamisesta on enemmän haittaa kuin hyötyä.
DNSFilter-yhtiön teknologiajohtaja TK Keanini huomauttaa Wall Street Journalille, että sähköpostiohjelmaan voi luottaa, mutta viestien sisältöön ei. Linkkiä klikkaamalla poistuu sovelluksesta ja altistaa itsensä uusille riskeille. Osa tilauksen lopettamista mainostavista linkeistä voi johtaa rikollisten verkkosivustoille.
Tavoitteena voi olla katsoa, mitkä sähköpostiosoitteet ovat aktiivisia. Unsubscribe-linkkiä klikatessa tulee paljastaneeksi tämän, mikä käytännössä tekee itsestä suuremman maalitaulun jatkotoimille.
Sähköpostiosoitteen selvittäminen on ensimmäinen askel, jolla voidaan rakentaa esimerkiksi rahan kiristämiseen tai muihin tarkoitusperiin tähtääviä huijauksia. Linkin klikkaaminen voi johtaa feikkisivustolle, jonka tarkoitus on kalastella käyttäjän kirjautumistietoja tai asentaa tämän koneelle haittaohjelmia.
Varoitusmerkkinä voi pitää sitä, jos linkin päässä avautuva verkkosivusto pyytää käyttäjää kirjautumaan uudelleen lopettaakseen sähköpostiviestien virran. Turvallisempaa on mennä suoraan ennalta tutun lähettäjän verkkosivulle ja vaihtaa sitä kautta viestiasetukset.
Haittaohjelman ujuttaminen linkkiä klikkaavan henkilön koneelle on käytännössä kohtuullisen haastavaa. Rikollisen kannalta usean asian on mentävä putkeen: selaimen käytössä olevassa versiossa pitää olla juuri tietty haavoittuvuus, jota rikolliset yrittävät hyödyntää. Henkilön myös pitäisi klikata feikkilinkkiä.
Asiantuntijoiden mukaan monista sähköpostiohjelmista löytyvät ”peru tilaus”-nappulat ovat yleensä luotettavia ja turvallisia. Ne näkyvät usein viestin otsikon yhteydessä.
Jos käyttäjä haluaa eroon viesteistä, on helpointa merkitä ne roskapostiksi. Kaupallisiin palveluihin voi myös käyttää kertakäyttöisiä sähköpostiosoitteita tai esimerkiksi Applen ”piilota sähköpostiosoitteeni”-toimintoa. Se luo sattumanvaraisen osoitteen, joka ohjaa viestin oikeaan osoitteeseen paljastamatta sitä muille.
– Voit luoda osoitteen, kuten [email protected] esimerkiksi netissä tehtäviä vaateostoksia varten. Jos saat roskapostia, niin ota se pois käytöstä. Ongelma ratkaistu, Coalfire-kyberturvallisuusyhtiön varatoimitusjohtaja Charles Henderson sanoo.
