Coi chừng mắc lừa tin tặc việc ấn nút 'hủy đăng ký' khi có email
Nếu bạn nhận được một email rác có nút 'unsubscribe here' (hủy đăng ký tại đây) ở cuối, đừng bấm vào đó bởi hành động này có thể gây hại nhiều hơn là giúp ích.
Tin tặc luôn tìm cách trộm mật khẩu hòm thư của bạn
Đây là cảnh báo từ TK Keanini, Giám đốc công nghệ (CTO) của DNSFilter, người gần đây cho biết việc bấm vào nút hủy đăng ký đưa bạn rời khỏi môi trường an toàn của ứng dụng email và đẩy bạn ra internet công cộng, nơi tiềm ẩn nhiều trang đích độc hại. Thậm chí, theo Keanini, cứ 644 lượt nhấp thì có một lần dẫn đến một trang web chứa mã độc.
Vậy làm sao để hủy đăng ký an toàn?
Ngay cả khi việc bấm nút không dẫn trực tiếp đến một trang lừa đảo, vẫn có những rủi ro tinh vi hơn đang rình rập. Keanini cho biết tin tặc thường đặt nút hủy đăng ký giả mạo chỉ để xem ai sẽ nhấp vào, từ đó xác định được email nào là “còn sống” và xứng đáng để nhắm mục tiêu thêm.
Nguyên tắc cơ bản là nếu bạn không tin tưởng công ty gửi email, thì cũng đừng tin vào quy trình hủy đăng ký của họ. Câu hỏi tiếp theo là phải làm gì tiếp theo. Chúng ta có giải pháp thay thế, đó là hủy đăng ký qua ứng dụng email, không phải trong nội dung email
Hầu hết các ứng dụng email hiện nay có hỗ trợ “list-unsubscribe headers”, tức là các nút hủy đăng ký tích hợp sẵn trong giao diện ứng dụng chứ không phải là một đường dẫn trong email.
Theo Tom’s Guide, các nút này không chứa mã nguồn từ bên thứ 3 nên an toàn hơn đáng kể. Trang này cho biết: “Nếu phần header của email không có nút hủy đăng ký, bạn có thể dựa vào bộ lọc spam, hoặc chặn (blacklist) người gửi”.
Biện pháp phòng ngừa khi đăng ký các dịch vụ
Nếu bạn thường xuyên phải đăng ký các dịch vụ không đáng tin cậy, hãy sử dụng địa chỉ email tạm thời. Hầu hết các dịch vụ email lớn hiện nay đều hỗ trợ tạo địa chỉ phụ (alias).
Ví dụ, Gmail có tính năng gọi là “plus addressing” hay “Gmail alias”, cho phép bạn thêm ký tự + và một thẻ phân loại trước phần @gmail.com. Chẳng hạn: anhtu+shopping@gmail.com
Email vẫn sẽ đến hộp thư chính anhtu@gmail.com, nhưng bạn có thể dễ dàng lọc, theo dõi hoặc xóa bỏ những email không mong muốn.
Tóm lại, bạn đừng nhấn “Unsubscribe” nếu không tin tưởng email. Thay vào đó, hãy sử dụng chức năng hủy đăng ký tích hợp của ứng dụng email. Ngoài ra, sử dụng bộ lọc spam và chặn người gửi nếu cần. Tốt nhất là tạo địa chỉ email phụ để đăng ký các dịch vụ không thiết yếu. Cuối cùng cần nhớ an toàn trong email bắt đầu từ thói quen cảnh giác và lựa chọn đúng công cụ.
