Хотите отписаться от спама? Лучше не рисковать

Чисто почта

добавить в избранное

Хотите отписаться от спама? Лучше не рисковать

Прочитали: 11045 Комментариев: 78 Рейтинг: 167

17 апреля 2017

Званый — гость, а незваный — пёс.

Русская пословица

Этот выпуск родился из комментария читателя проекта «Антивирусная правДА!» «А ведь часто бывает ты не подписывался на рассылку, а она приходит, и кнопка отписаться не работает....» к выпуску «Спамеры вербуют спамеров».

Пользоваться подпиской очень удобно, если вы заинтересованы в какой-либо теме и хотите узнать о ней больше. Тренеры делают рассылки с программами питания и новыми упражнениями, писатели рассылают рекомендации о том, как улучшить ваш стиль или даже написать роман, кулинарные ресурсы регулярно делятся с пользователями интересными рецептами, интернет-магазины информируют покупателей об акциях и скидках… этот список можно продолжать бесконечно. Помимо подписок на тематических сайтах существуют специальные ресурсы, оказывающие услугу e-mail-рассылок. И мы получаем письма о том, что нам интересно, с радостью или, по крайней мере, без раздражения.

Но только в том случае, если мы сами оформили подписку на известном нам сайте.

К сожалению, помимо полезной почты в наши почтовые ящики попадает и спам. И спамеры довольно часто помещают в свои письма кнопку или ссылку, нажав на которые можно якобы отписаться от получения рассылки. Это делается для того, чтобы у читателя спам-сообщения создавалось впечатление, что ему пришло письмо от легального бизнеса, соблюдающего законы.

Но получится ли отписаться на самом деле? Спамеры присылают вам письма, которых вы не запрашивали, о товарах и услугах, которые вам не интересны. Стоит ли ждать от этих людей порядочности? Если бы спамеров действительно интересовало ваше мнение — они никогда бы не отправляли вам навязчивые сообщения сомнительного содержания.

Кнопка «Отписаться» в таком письме не работает потому, что спамер не ждет от вас никакой обратной связи — его задача быть анонимом.

Нажимая на такую кнопку, вы попадаете на страницу с ошибкой, или якобы отписываетесь — но спам все равно продолжает течь в ваш почтовый ящик, или просто ничего не происходит. Или всё-таки происходит?

Результаты нажатия на любую ссылку в спам-письме, в том числе на кнопку отказа от получения рассылки, могут быть самыми серьезными.

Нажав на ссылку, вы показываете спамеру, что ваш e-mail «живой» — это значит, что на него можно не только продолжать отправлять спам, но и перепродать его другим злоумышленникам.
Под кнопкой «Отписаться» может скрываться ссылка на фишинговый сайт, одного перехода на который достаточно для заражения системы вирусом или троянцем.
По клику на ссылку или на кнопку отказа от получения рассылки вы можете инициировать скрытую загрузку на ваш компьютер вредоносного ПО, в том числе с отсроченным действием. И если через какое-то время у вас в системе начнутся проблемы — вы ни за что не свяжете их с этим письмом. Удобно, правда?

#почта #спам #безопасность

Антивирусная правДА! рекомендует

Никогда не открывайте письма в папке «Спам» и письма, которые похожи на спам; не переходите по ссылкам в таких письмах, в том числе не пытайтесь отписаться от получения писем в будущем, и не открывайте вложения к ним — просто удаляйте эти сообщения.
Будьте внимательны, регистрируясь на ресурсах сети Интернет. Далеко не все сайты, на которых вы регистрируетесь, используют ваш почтовый адрес только для уведомления вас о тех или иных проблемах в работе ресурса. Увы, но ваш адрес может утечь в результате взлома или быть передан намеренно третьим лицам. Не прочитав внимательно политику конфиденциальности компании, вы сами можете на это согласиться. Создайте специальный почтовый ящик на случай необходимости регистрации на различных веб-ресурсах — пусть спам попадает только в него.
Используйте Dr.Web Security Space. Антиспам Dr.Web отсеет письма с фишинговыми ссылками — вы просто не попадете на удочку мошенников. Веб-антивирус SpIDer Gate поможет свести к минимуму риск посещения веб-ресурсов, которые используются для распространения вредоносного ПО и в целях фишинга. Тогда троянец не похитит у вас контакты адресной книги, а фишер не выудит почтовый адрес. Для предотвращения посещения потенциально опасных сайтов с мобильного устройства не отключайте облачный URL-фильтр и используйте Фильтр звонков и СМС в составе Dr.Web Security Space для Android.
Пользуйтесь только лицензионным программным обеспечением и вовремя устанавливайте обновления безопасности для всех установленных в системе программ.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Alex
22:17:01 2020-10-16

Спасибо Dr.Web за полезные рекомендации!

Денисенко Павел Андреевич
16:36:48 2018-08-05

Я не то что отписываться, Я вообще не открываю письма из папки спама.

Неуёмный Обыватель Собкор
03:36:54 2018-07-05

Наконец-то я стал применять более смело для всяких регистраций временные ящики и проблем стало меньше. надоели чьи-то назойливые рассылки, удалил ящик и все.

Lenba
13:30:49 2018-04-16

Ух, эти спамеры-анонимы...

alex-diesel Собкор
18:05:13 2018-04-11

Вот подписка на моем сайте честная и строчка с возможностью "отписаться" действительно есть в каждом письме. Но рабочая. Но кто ж теперь поверит ((

Toma
16:49:51 2017-11-22

<<Никогда не открывайте письма в папке «Спам» ...>> - бывает, что в папку "Спам" попадают нужные письма.

Lance
15:25:25 2017-11-02

Когда лень спасает: кидаю в спам надоедливые рассылки, а не отписываюсь.

maghan Собкор
11:02:48 2017-10-11

Просто ставьте в спам-фильтр почтового сервиса.

Littlefish Собкор
21:37:26 2017-06-03

В общем, подозрительные письма лучше не открывать, а если и открывать, то внутри больше никуда не нажимать.

Любитель пляжного футбола Собкор
16:06:10 2017-05-29

@Вячеслав, проверил, в mail.ru при отправке письма можно указать, чтобы при прочтении оного отправителю присылалось уведомление о прочтении. Но при этом это уведомление адресат отправляет по своей воле, осознанно; может, прочитав письмо, и не отправить уведомление. Так что с точки зрения безопасности здесь всё в порядке, спамер без осознанных действий с нашей стороны о прочтении письма не узнает.

Тамара
12:12:10 2017-05-02

Спасибо огромное за информацию. Про кнопку "отписаться " мне прямо в тему !)))

Любитель пляжного футбола Собкор
23:18:26 2017-04-30

@Вячеслав, ясно, спасибо, так и предполагал, что от простого открытия ничего не случится, но на всякий случай спросил. Просто этот метод перестраховки (когда я по первым словам письма догадывался, что это спам, и потому просто удалял письмо, не открывая его) я использовал, когда был ещё "чайником", да и сейчас по привычки продолжаю им пользоваться. Лучше, по-моему, всё-таки не открывать письмо, если уверен, что спам: мало ли что, случайно дёрнется рука, кликнешь мышкой куда-нибудь, и будут проблемы ... :)))
Ещё один аргумент против открытия подобных писем: лет семь назад у меня на mail.ru был почтовый ящик, так там, помню, была такая функция, что при отправке письма можно было поставить галочку, чтобы получить уведомление, когда получатель прочтёт письмо. Не знаю, сохранилась ли у них (mail.ru) такая функция, не могу также ничего сказать насчёт других почтовиков (yandex, rambler и т.д.), возможно, я просто это не замечал. Но если такая функция есть, то спамер таким образом сможет узнать, пользуются ли данным почтовым ящиком...

Верните Неуёмного
17:40:39 2017-04-25

Обнаружил в веб-интерфейсе яндекса альтернативный способ отписки от рассылки. Вместо того, чтобы кликать по ссылке для отписки в самом письме, есть кнопка от яндекса "Отписаться". Она за вас зайдет по ссылке для отписки и отпишет. Если ссылка не сработает и письма все равно будут приходить, то они автоматически будут попадать в папку спам. В гуглмейл и на мейл-ру, к сожалению, такого функционала не обнаружил, кроме стандартных кнопок отправки в спам и создания фильтров.

Верните Неуёмного
17:06:41 2017-04-25

@Вячеслав, хорошо, последую вашему совету, тем более я сам к этому склонялся тоже.
Как вариант, еще попробую пожаловаться почтовому провайдеру.
Спасибо!

Вячeслaв Собкор
17:01:40 2017-04-25

@Martin, Если отписаться нельзя, то я думаю проще всего использовать черные списки. добавлять в них по отправителю или теме
был у меня подобный случай

Вячeслaв Собкор
16:59:10 2017-04-25

@Martin, что-то мне этого уведомления не было. Есть такая проблема. Дело в том, что антивирус подменяет для проверки сертификат, но ряд программ не используют локальный сертификат, а проверяют сертификат на удаленном сайте. И возникает дилемма - что делать - отключить проверку всего зашифрованного трафика не есть хорошо, но и отключать проверку трафика конкретной программы совсем не есть хорошо тоже. Я бы лично при подобных проблемах обращался в поддержку

Вячeслaв Собкор
16:55:05 2017-04-25

@Любитель_пляжного_футбола, верояность заражения путем открытия вредоносного письма на внешнем сервисе и аналогичные случаи. Не слышал о таком, но если чисто теоретически - мошенники могут использовать нечто типа однопиксельных картинок, при загрузке которых срабатывает скрипт, загружающий что-то вредоносное

Верните Неуёмного
16:43:17 2017-04-25

@admin, а что делать, если нужно реально отписаться от какой-то назойливой рассылки?
Имеющиеся в каждом приходящем письме ссылки на отписку не работают. Вернее, все выглядит отлично, открывается страничка, сообщается, что вы успешно отписались, но письма продолжают приходить, как ни в чем не бывало. Компания, которая так поступает, широко известна.
Рекомендации приведенные в выпуске https://www.drweb.ru/pravda/issue/?number=287&lng=ru, а также в брошюре компании "Доктор Веб" по борьбе со спамом, вряд ли можно применить. Естественно, у компании нет никакой лицензии на «Услуги связи по передаче данных", как и у большинства компаний, производящих рассылку писем для своих подписчиков. Весь перечень лицензий этой компании перечислен здесь: https://www.finam.ru/about/license/
Как наказать или хотя бы отвадить назойливого рассыльщика? Не помогают даже звонки на их телефон.

Шалтай Александр Болтай Собкор
17:28:04 2017-04-20

@Martin, Да, да ...
Ударим ямбом по хорею!

Шалтай Александр Болтай Собкор
18:25:53 2017-04-19

@Любитель_пляжного_футбола,
Не вынесла душа поэта
Позора мелочных обид,
Восстал он против мнений света
Один, как прежде...

Верните Неуёмного
17:03:36 2017-04-19

@Вячеслав, пока вы боретесь со спамом и вредоносным содержимым, Яндекс публикует инструкции по борьбе с антивирусами: https://yandex.ru/support/stroka/troubleshooting/security.html#drweb-certificate-off

Любитель пляжного футбола Собкор
14:16:42 2017-04-19

@Шалтай_Александр_Болтай, 16:59:19 2017-04-17. К сожалению, это похоже на правду, думаю, закрыл аккаунт. Сегодня смотрю, в рейтинге его нет, зашёл через Трофеи, смотрю, кол-во DrWeb-ок обнулено. Жаль, его комментариев будет здесь недоставать. Я, конечно, не учитываю грызню с известным пользователем, но не зная всей предыстории событий, не могу сказать, кто был прав, кто виноват: в некоторых случаях то один, то другой перегибал палку, когда можно было просто не печатать сообщение и не провоцировать конфликт - всё это было не очень приятно видеть на этом форуме. Но большинство его комментариев были весьма познавательными и вовсе не равнодушными, в отличие от тех, что здесь, к сожалению, оставляет большая часть пользователей. Мне совесть не позволяет так поступать, отмечаясь двумя-тремя словами в день.

Любитель пляжного футбола Собкор
13:33:18 2017-04-19

@Вячеслав, спасибо, что касается первого абзаца вашего сообщения-ответа, то я о чём-то таком слышал, вернее, читал в одном из старых выпусков "Антивирусной правды", что для заражения достаточно было самого факта получения письма. Но Outlook я использую только на работе, в личных целях дома этой программой не пользуюсь. И, как понимаю, компонент SpiderMail проверяет письма именно в почтовых программах, к почте yandex, rambler, mail он доступа не имеет (Яндекс сам проверяет письма антиспамом и, возможно, антивирусом). И я спрашивал в том сообщении, может ли привести к заражению простое открытие письма ИМЕННО в почтовом ящике САЙТА yandex.ru или смс-сообщения в телефоне, если кроме открытия и прочтения с письмом/смс больше никаких действий не производишь.

Вячeслaв Собкор
12:11:52 2017-04-19

@Любитель_пляжного_футбола, хорошая тема. С ходу не вспомню названия, но в период массовых почтовых рассылок достаточно было получить письмо почтовым клиентом для выполнения нужных злоумышленнику действий. Дело в том, что до того, как вы увидите в списке полученных новое письмо - оно уже где-то обработалось в клиенте (было принято, изучено и тд). И если есть уязвимость, то можно было уже в этот момент злоумышленнику что-то выполнить.
Давно такого не было, но если найдут новую уязвимость, то может быть такое и снова будет
Именно поэтому мы проверяем SpiderMail'ом до момента получения письма, а не плагином в почтовом клиенте, который проверяет после получения
А теперь самая веселуха. Благодаря панике от Сноудена сейчас все переходят на прием/получение писем по защищенным протоколам - и если вы проверку такого протокола в антивирусе не используете, то письмо доходит до почтового клиента не проверенным. Мы конечно его проверим внутри, но это конечно уже будет после :-(
Благодарим панику, развернутую в СМИ

Dragstars
06:33:57 2017-04-19

Офигеть, извиняюсь за выражение. Приходят письма с *edu.ru по-моему, отписывался несколько раз и все равно письма идут. Оказывается вон оно в чем дело, принял к сведению(Столько лет работаю с ИТ и не знаю такие вещи, видимо я туп).

deeppredator
23:19:27 2017-04-18

Понятно, надо всего лишь следовать рекомендациям Dr.Web и будет минимум проблем.

Любитель пляжного футбола Собкор
22:07:15 2017-04-18

И вопрос у меня возник (возможно, покажется наивным), давно собирался задать, только подходящей темы выпуска не было. Возможно, это миф, который я сам придумал, но во избежание заражения вирусами с самого начала и до сих пор я не открываю электронные письма, пришедшие на мой почтовый ящик (не Outlook, я им не пользуюсь, а обычный ящик типа yandex.ru, mail.ru), и смс-сообщения, поступившие на телефон, если письмо/смс кажутся мне подозрительными (я сужу по заголовку письма и тем 5-10 словам, составляющим начало сообщения, которые видны до открытия смс/письма). Т.е. я не только не делаю всяких глупостей с письмами (не отвечаю, не отписываюсь от рассылки, не прохожу по ссылке и не открываю вложения), но и просто эти письма/смс не открываю и удаляю. И сам вопрос, может ли простое открытие электронного письма/смс привести к каким-то проблемам, даже если не производишь вышеупомянутых (в скобках) действий. Я всё же склоняюсь больше к тому, что если просто открыть письмо/смс, то ничего плохого не должно произойти. Но мало ли что.

Любитель пляжного футбола Собкор
21:32:46 2017-04-18

Уф, заработал интернет, ознакомился со статьёй. Бывает и реклама такая, не спам, встречал на сайтах, оканчивающихся на ucoz. Баннер такой всплывающий, занимает одно место на экране и никуда не уходит при прокрутке страницы. На нём тоже заметными буквами написано "Закрыть", а нажимаешь туда, раскрывается реклама, для закрытия же баннера нужно было нажимать на неприметный крестик в углу. В далёкие времена это было, когда ещё делал первые шаги в интернете и не знал о блокировщиках рекламы. Теперь с этой гадостью да и вообще с рекламой дело больше не имею.

Шалтай Александр Болтай Собкор
17:01:59 2017-04-18

@AntonIT,
Билл Гейтс и Штирлиц наблюдают за тем, как фашисты жгут книги. — Цензура, — с грустью подумал Штирлиц. — Борются с пиратством, — радуется Билл.

GREII Собкор
15:57:09 2017-04-18

спасибо за мобильный интерфейс удобно но пока не привычно..,соблюдаем рекомендации,спасибо

AntonIT
13:53:59 2017-04-18

@Шалтай_Александр_Болтай,
"@Равнодушный" попал под "пресс" цензуры!
Не угодил местной "власти"

Вячeслaв Собкор
12:06:04 2017-04-18

@markus_leon, недавно была наша официальная новость на эту тему

Вячeслaв Собкор
12:03:38 2017-04-18

@a13x, Что страшнее - проверять, что ваш единственный пароль не скомпрометирован или постоянно его обновлять? Так и с обновлениями - что страшнее - потерять данные или бороться с проблемами апдейтов?
Проблема оценки рисков. Для неквалифицированных пользователей, не разбирающихся в ИБ проще ставить апдейты

Б...а
23:55:32 2017-04-17

Нужные советы.

Luger Собкор
23:53:42 2017-04-17

Прежде ,чем чистить папку спам,убедитесь,не попало-ли туда невзначай нужное письмо.

stavkafon
23:45:47 2017-04-17

Спасибо за советы.

Marsn77
23:20:49 2017-04-17

Нужно хорошо подумать, прежде чем регистрироваться на сомнительных сайтах

vla_va
22:00:27 2017-04-17

спокойно и подумав действуем

iAFC
21:52:27 2017-04-17

С личной почтой надо обращаться аккуратно, а для шлака левую создать.

В...а
21:39:59 2017-04-17

Риск везде...

ek
21:24:30 2017-04-17

Будем внимательны!

a13x Собкор
21:23:34 2017-04-17

Да, Dr.Web помогает. Но одна рекомендация под большим вопросом: это с обновлением ПО. Вот тут просто рассадник проблем. То обновления не устанавливаются из-за каких-нибудь внутренних ошибок, то их в принципе нет для устройства, которое уже кишит уязвимостями. Защита оказывается все равно не лучшей.

orw_mikle
21:03:11 2017-04-17

Всегда игнорирую письма-спам и пользуюсь Dr.Web.

НинаК
20:57:50 2017-04-17

не отписаться

kva-kva
20:43:32 2017-04-17

старая опасность

Dvakota
20:40:54 2017-04-17

Разумные рекомендации .

razgen Собкор
20:10:40 2017-04-17

При необходимости регистрации на различных сайтах сети Интернет, использую специальные почтовые ящики. Для серьёзных контактов использую отдельные ящики, на которых число контактных адресатов строго ограничено в соответствии с их важностью. Ну и конечно Dr.Web Security Space 11.0 всегда на страже.

forrus
18:42:44 2017-04-17

Согласен с markus leon.

markus leon
18:21:09 2017-04-17

Интересно, но советы эти для начинающих, те кто в сети не первый пяток лет живет, в том или ином виде до этих правил дошли сами, сталкиваясь на практике.
Вот бы о других мошенниках написали бы, которые платные подписки на телефонные номера делают, как с ними бороться, а если это еще идет от приложения оператора связи, которое само собой подписывают абонентов на платные рассылки.

Любитель пляжного футбола Собкор
17:49:01 2017-04-17

спасибо, полезная статья

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Хотите отписаться от спама? Лучше не рисковать

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей