许多在线骗子正采用越来越复杂的策略来欺骗毫无戒心的受害者。虽然这些策略现在包括从深度伪造音频到人工智能生成的图像,但其他不良行为者继续依赖相对简单的方法来获取目标个人信息或资金。过去几年,伪装成未缴高速公路收费短信提醒的网络钓鱼骗局也有所增加。但另一个同样普通的策略也经常潜伏在您的电子邮件收件箱中:伪造的退订链接。
何时“退订”不可信
大多数信誉良好的批量邮件(如新闻通讯、在线购物促销、流媒体服务更新和慈善募捐请求)都包含一个退订未来邮件的选项——通常以电子邮件底部的超链接按钮形式出现。总的来说,这仍然是一种相对安全便捷的方式,可以减少收件箱中未读邮件的堆积(或至少尝试一下)。然而,数字专家警告说,情况并非总是如此。
DNSFilter 网络安全软件公司首席技术官 Keanini 本月早些时候告诉《华尔街日报》:“信任是相对的。我信任我的电子邮件客户端,但不信任电子邮件中的内容。”
Keanini 解释说,任何时候您点击一个链接将您带出“安全、结构化”的电子邮件客户端,您就自动进入了开放网络。这立即带来了其独特的安全隐患。
DNSFilter 估计,每 644 个电子邮件退订链接中就有 1 个可能将用户导向可能恶意的网站。虽然乍一看这似乎是一个很低的百分比,但请尝试计算一下您在上周仅为处理垃圾或不想要的收件箱邮件点击“删除”的次数。
骗子为何使用电子邮件作为诱饵
那么,欺骗人们以为他们终于能摆脱大量邮件的目的是什么?这通常为骗子提供了一种简便的方法来确认一个真实的、会与垃圾邮件互动的人类正在管理目标电子邮件地址。虽然这本身并不立即有害,但之后可能会让您的在线形象成为更大的目标。
另一种更直接的问题是,使用完全伪造的退订链接将您导向一个看似正常但实际上是窃取您登录凭据的伪装网址。一个好的经验法则是,没有合法企业会在您点击其电子邮件的退订按钮后要求您的用户名和密码。
然而,在仅提示您重新输入电子邮件地址的情况下,情况并非一定如此。退订系统背后的编程通常依赖于一个对所有收件人都有效的链接。这意味着在您输入个人地址之前,它不知道要删除谁。在这些情况下,采取额外的步骤通常是安全的。
识别骗局的技巧
总的来说,通常相对容易在您的收件箱中发现骗局。为了额外的安全,用户可以改用“列表退订标题”。这些超链接由电子邮件服务提供商维护,添加到消息的主题行或标题中,提供一键式解除订阅的解决方案。这通常更安全,因为它将您的所有互动都保持在电子邮件客户端内,而不是在开放的网络中。
如果列表退订标题不可用,那些偏爱“一刀两断”策略的人总有“标记为垃圾邮件”按钮。
其他建议包括设置虚拟电子邮件帐户,或利用 Apple 的“隐藏我的电子邮件”功能,以及 Google Chrome 和 Mozilla Firefox 浏览器上的类似工具。
您可能永远无法真正摆脱困扰您收件箱的海量电子邮件,但遵循这些步骤至少可以减少一部分,同时保持您的数字隐私不变。
