- Les chercheurs mettent en garde contre le bouton “désabonner ici” dans les e-mails de spam
- Ils peuvent être utilisés pour rediriger les victimes vers des pages malveillantes
- Il existe d’autres moyens de se débarrasser du spam, donc les utilisateurs doivent être sur leur garde
Si vous avez reçu un e-mail de spam avec un bouton «désabonner ici» en bas, n’appuyez pas sur cela – cela pourrait faire plus de mal que de bien.
C’est selon TK Keanini, CTO de DNSFilter, qui a récemment révélé que l’appuyer sur un tel bouton éloigne le destinataire de la sécurité du client de messagerie et dans Internet ouvert, où les pages de destination potentiellement malveillantes se cachent.
En fait, Keanini affirme qu’un clic sur 644 peut conduire à un site Web malveillant.
Comment se désabonner alors?
Même si cliquer sur le bouton ne mène pas directement à une page de phishing, d’autres risques plus subtils se cachent également.
Keanini dit que les pirates placaient souvent ce bouton juste pour voir qui clique – ce qui les aiderait également à déterminer quelles adresses e-mail sont actives et méritent donc de cibler davantage.
La règle générale semble être – si vous ne faites pas confiance à l’entreprise qui a envoyé l’e-mail, ne faites pas non plus confiance au processus de désabonnement.
Alors, quelle est l’alternative? L’alternative est de se désabonner via le client de messagerie lui-même, plutôt que via le corps de l’e-mail.
La plupart des clients de courrier électronique ont des «en-têtes de listes de réduction», qui apparaissent sous forme de boutons intégrés et n’incluent donc pas le code source, a expliqué le guide de Tom. “Si votre en-tête de messagerie ne contient pas de lien, vous pouvez répondre sur vos filtres de spam ou essayer à la place de l’expéditeur en liste noire”, a expliqué la publication.
Ceux qui n’ont pas ces options peuvent utiliser des adresses e-mail jetables lors de l’inscription à différents services. La plupart des fournisseurs de services de messagerie permettent également aux utilisateurs de créer des adresses e-mail jetables. Par exemple, Gmail possède une fonctionnalité appelée «Plus Address» ou «Gmail Aliases», qui permettent aux utilisateurs de modifier leur adresse en ajoutant A + et une balise avant l’adresse @ gmail.com.
De cette façon, l’adresse e-mail utilisée lors de l’inscription pourrait être votre nom++shopping@gmail.com. Les messages arriveront toujours dans la boîte de réception, mais ils peuvent être facilement suivis ou filtrés.
Via Wall Street Journal
