Киберпреступники все чаще используют привычные механизмы электронной почты для проведения фишинговых атак. Одной из новых схем стала подмена кнопки «отписаться от рассылки»: вместо прекращения получения писем пользователь попадает на поддельный сайт, где ему предлагают ввести персональные данные якобы для подтверждения отказа от подписки.
Как отмечают специалисты по информационной безопасности, злоумышленники делают ставку на психологический фактор. Получая очередное нежелательное письмо, человек стремится как можно быстрее избавиться от рассылки и нажимает кнопку «отписаться», не проверяя, куда ведет ссылка. В результате пользователь оказывается на мошенническом ресурсе, где у него могут запросить адрес электронной почты, номер телефона, логин, пароль или другие персональные данные.
«Сегодня мошенники все чаще используют не технические уязвимости, а привычные действия пользователей. Кнопка "отписаться" давно воспринимается как безопасный элемент письма, поэтому злоумышленники начали активно эксплуатировать именно это доверие. Любая форма, которая требует после перехода ввести персональные данные для "подтверждения отписки", должна сразу вызывать подозрение», — отметил депутат Государственной Думы от Пермского края, член комитета по информационной политике, информационным технологиям и связи Антон Немкин.

Особую опасность подобные схемы представляют для корпоративной электронной почты. Даже если злоумышленникам не удается сразу получить учетные данные, они могут собрать информацию о сотрудниках, структуре компании и используемых адресах электронной почты. Эти сведения впоследствии используются для подготовки более сложных целевых атак на организации.
«Корпоративная почта остается одной из главных целей киберпреступников. Любая информация о сотрудниках, их должностях, служебных контактах или внутренней структуре компании может стать основой для последующих атак — от фишинга до компрометации деловой переписки. Именно поэтому вопросам цифровой грамотности сотрудников сегодня необходимо уделять не меньше внимания, чем техническим средствам защиты», — подчеркнул Антон Немкин.
Эксперты рекомендуют не переходить по ссылкам из подозрительных писем, даже если они выглядят как стандартные элементы интерфейса электронной почты. Если необходимо отказаться от рассылки, безопаснее сделать это через официальный сайт отправителя или воспользоваться встроенными инструментами почтового сервиса для блокировки писем и пометки их как спам.
«Важно помнить простое правило: настоящая процедура отписки никогда не требует вводить паспортные данные, номер телефона, банковские реквизиты или другую конфиденциальную информацию. В большинстве случаев достаточно одного клика, максимум — подтверждения адреса электронной почты. Если после нажатия кнопки вас просят заполнить анкету или авторизоваться на неизвестном сайте, такую страницу следует немедленно закрыть», — заключил Антон Немкин.
Фото: архив Business Class