Cẩn trọng khi nhấp vào liên kết hủy đăng ký email

Khi mà ngày càng nhiều email thương mại gây khó chịu và trở thành thư rác, nhiều người dùng thường có xu hướng nhấp vào nút "hủy đăng ký".

Tuy nhiên, các chuyên gia bảo mật vừa đưa ra cảnh báo rằng hành động này có thể mang lại rủi ro và vấn đề bảo mật cho người dùng. Giám đốc công nghệ tại DNSFilter TK Keanini cho rằng tùy chọn "nhấp để hủy đăng ký" thường nằm ở cuối nhiều email thương mại và có thể trở thành một mối đe dọa theo thời gian. Bởi lẽ người dùng thường nhấp vào các liên kết này mà không suy nghĩ nhằm ngăn chặn thư rác, tuy nhiên ông Keanini ghi nhận cứ 644 lần nhấp thì có một lần dẫn đến trang web có khả năng gây hại.

Trong một cuộc phỏng vấn với The Wall Street Journal, ông Keanini nhấn mạnh rằng người dùng không nên tin tưởng hoàn toàn vào các email họ nhận được, ngay cả khi họ tin tưởng vào ứng dụng email đang sử dụng. Việc nhấp vào liên kết hủy đăng ký có thể đưa người dùng ra khỏi môi trường an toàn của ứng dụng email và vào web mở, nơi tiềm ẩn nhiều nguy cơ.

Ông Michael Bargury, đồng sáng lập công ty bảo mật Zenity, cho biết các liên kết hủy đăng ký không được kiểm tra có thể dẫn người dùng đến các trang web lừa đảo, nơi có thể đánh cắp mật khẩu hoặc thông tin đăng nhập. Nếu một trang web yêu cầu mật khẩu để hủy đăng ký, người dùng nên cẩn trọng và không tuân theo yêu cầu đó.

Phó chủ tịch điều hành tại Coalfire Charles Henderson cũng nhấn mạnh rằng trong khi một số nhà cung cấp hợp pháp có thể yêu cầu xác nhận địa chỉ email để hủy đăng ký, sự tin tưởng vào công ty gửi email là rất quan trọng. Nếu không tin tưởng, người dùng cũng không nên tin tưởng vào quy trình hủy đăng ký của họ.

Người dùng email nên làm gì để an toàn?

Theo ba chuyên gia được phỏng vấn bởi Techspot, một trong những cách an toàn nhất để hủy đăng ký là sử dụng "list-unsubscribe headers" do các dịch vụ email cung cấp. Những mục này thường xuất hiện dưới dạng nút tích hợp trong ứng dụng email và được xem là an toàn hơn vì không chứa mã web đáng ngờ.

Nếu tiêu đề không chứa liên kết hoặc bị ẩn trong mã nguồn của email, người dùng có thể dựa vào bộ lọc thư rác hoặc đưa người gửi vào danh sách đen sau nhiều lần vi phạm. Sử dụng địa chỉ email tạm thời khi đăng ký các trang web mới hoặc không đáng tin cậy cũng là một giải pháp tốt, mặc dù có thể gây bất tiện trong việc quản lý tài khoản.