Tijekom godina korisnici se pretplaćuju na različite stranice i newslettere pa je inbox često svakodnevno bombardiran s brojnim mailovima koje rijetko otvaraju. Ponekad se niti ne sjećaju svih stranica na koje su se prijavili pa, kada se nakon nekog vremena pojave newsletteri na koje su zaboravili, mnogi jednostavno kliknu unsubscribe, odnosno otkaži pretplatu.
No kako je upozorio izvršni tehnološki direktor kompanije DNSFliter TK Keanini, klikanjem na otkazivanje pretplate u nekim slučajevima može predstavljati sigurnosni rizik za korisnike. On je upozorio kako korisnici ne bi trebali uvijek vjerovati emailovima koje primaju, čak i u slučaju da vjeruju email klijentu koji koriste. Klikom na otkazivanje pretplate, naime, korisnici napuštaju sigurno okruženje email klijenta i nastavljaju surfati na otvorenom webu. A takvo je okruženje rizično, s brojnim opasnostima koje vrebaju.
Potencijalni problemi su različiti. Kao najmanji, ali ne i bezazlen problem, Keanini spominje kako klikom na unsubscribe potencijalnim kriminalcima potvrđujete kako je ta email adresa i dalje aktivna te je koristite. Jednom kada imaju tu informaciju kriminalci i prevaranti mogu povećati svoje napore te primijeniti neke od brojnih tehnika socijalnog inženjeringa ili drugih malicioznih taktika kako bi pokušali prevariti korisnike, natjerati ih na preuzimanje nekog opasnog programa ili ih odvesti na lažne stranice na kojima se mogu dokopati njegovih podataka.
Nikad ne ostavljate podatke
Puno veći problem je što vas ponekad i samo klikanje na unsubscribe tipku odmah može odvesti na lažne, odnosno phishing stranice. Riječ je o stranicama koje izgledaju kao prave i na prvi pogled nema razloga zašto bi korisnici posumnjali da je riječ o nekakvoj prijevari. No svaki podatak koji upisujete na njima, a često je riječ o korisničkim imenima i lozinkama ili podacima o bankovnim karticama, u biti predajete kriminalcima.
Ono na što treba paziti na takvim stranicama jest što nikada ne smijete pristati na upisivanje lozinke ili drugih podataka koji se od vas traže kao uvjet za otkazivanje pretplate.
Kako je objasnio izvršni predsjednik sigurnosne kompanije Coalfire Charles Henderson, u slučaju da na toj stranici morate upisati svoj mail, tada je povjerenje ključan faktor. Objasnio je da, ako ne vjerujete kompaniji koja vam je poslala mail za otkazivanje pretplate, onda nema razloga da vjerujete i unsubscribe procesu na njihovoj stranici
Kao jedan od najsigurnijih načina za odjavu s mailing lista jest korištenje tipke za odjavu pretplate koja se nalazi u zaglavlju samog maila. Takve tipke unutar samog maila ne sadrže sumnjiv email kod i nisu dio glavne poruke pa se općenito smatraju sigurnima, objasnili su na Tech Spotu. U slučaju da nema takve tipke pri vrhu maila, korisnicima se savjetuje staviti pošiljatelja na crnu listu, odnosno njegovo blokiranje.
