Habituellement, lorsque nous recevons des e-mails publicitaires commerciaux ou des spams, nous cliquons habituellement sur le bouton de désabonnement en bas. Par exemple, l'application de messagerie intégrée d'iOS peut détecter automatiquement et afficher un bouton de désabonnement en haut de l'e-mail sur lequel les utilisateurs peuvent cliquer pour se désinscrire.

Cependant, TK Keanini, directeur de la technologie de DNSFilter, conseille aux utilisateurs de ne pas cliquer sur le bouton de désabonnement en bas au hasard, car les utilisateurs qui cliquent aveuglément sur le bouton de désabonnement pour ouvrir des liens peuvent parfois entraîner des risques supplémentaires. Par exemple, 1 clic sur 644 mènera les utilisateurs vers des sites Web potentiellement malveillants.

Cette vue est en fait similaire à notre désabonnement aux messages texte spam. Autrement dit, ces courriers indésirables et ces messages texte indésirables sont envoyés en masse. Si l'utilisateur envoie activement des informations de désabonnement après les avoir reçues, cela signifie pour l'expéditeur que la boîte aux lettres est réelle, valide et active.

Les spammeurs peuvent alors maintenir une nouvelle base de données pour les boîtes aux lettres valides et envoyer de nouveaux courriers indésirables et SMS comme des fous. De ce point de vue, cliquer aveuglément sur le bouton de désabonnement n’est vraiment pas une bonne chose. Bien entendu, cela doit également être différencié selon les différentes situations.

Par exemple, si l'expéditeur de l'e-mail est un service enregistré par l'utilisateur, il devrait toujours être possible de se désinscrire après avoir reçu un e-mail promotionnel. Certains sites Web exigent que les utilisateurs accèdent à leur centre de compte pour se désabonner des paramètres. Le principe est que l'utilisateur doit s'assurer que l'adresse de désabonnement n'est pas un site Web de phishing.

Si quelqu'un se fait passer pour une entreprise telle que Google et envoie un e-mail publicitaire et y joint un bouton de désabonnement, l'utilisateur peut accéder à un site Web de phishing en cliquant pour se désinscrire. À l'heure actuelle, si le site Web de phishing demande à l'utilisateur de saisir un compte Google et un mot de passe, les informations du compte peuvent être divulguées.

Le conseil de TK Keanini est de ne jamais quitter votre client de messagerie. Par exemple, l'application iOS Mail détecte une option de désabonnement. En cliquant sur se désabonner, vous enverrez un nouvel e-mail de désabonnement (bien qu'il soit souvent renvoyé), mais cette option n'exige pas que l'utilisateur clique sur le lien, évitant ainsi l'exposition à des sites Web de phishing.

La société de sécurité Zenity a déclaré que les liens de désabonnement non contrôlés redirigent les utilisateurs vers des sites de phishing, souvent pour voler frauduleusement des mots de passe ou d'autres informations de connexion et même déployer des logiciels malveillants sur l'appareil cible.

Par conséquent, les experts en sécurité suggèrent que le moyen le plus sûr de se désinscrire est d'utiliser l'en-tête de liste de désabonnement fourni par le service de messagerie, qui est similaire à iOS Mail qui détecte et envoie automatiquement un e-mail pour se désinscrire. L’en-tête n’appartient pas au corps de l’email, il n’est donc pas nécessaire de cliquer sur des liens externes.

Enfin, quelle que soit la méthode utilisée, les utilisateurs doivent vérifier l’expéditeur et l’adresse du lien. Pour les services qui ne leur sont pas familiers, même s’ils voient des emails publicitaires, ils devraient les bloquer directement au lieu de cliquer pour se désabonner. S'il s'agit d'un service connu, ils doivent vérifier attentivement l'adresse du lien avant de confirmer le désabonnement. Bien entendu, ne saisissez en aucun cas le mot de passe de votre compte et ne téléchargez aucun logiciel.