小心陷阱：“退订”按钮可能暗藏网络钓鱼风险

风险现状

您的收件箱是否充斥着新闻简报、促销广告和来源不明的垃圾邮件？网络安全专家最新警告：点击这些邮件底部的“退订”按钮可能导致网络钓鱼诈骗或恶意软件攻击。

根据《华尔街日报》引用的DNSFilter报告，每644个退订链接中至少有1个会导向恶意网站。虽然比例看似微小，但考虑到每日数十亿的垃圾邮件发送量，这一风险不容忽视。

DNSFilter首席技术官Tim Keanini表示：“信任是相对的。我信任我的邮件客户端，但不信任邮件内容。”点击退订链接会使用户离开安全的邮件应用环境，进入浏览器层面——而黑客在此拥有更多可利用的工具。

危害方式

虚假退订链接的危害从轻微干扰到严重威胁不等：

• 初级风险：点击链接会向黑客确认您的邮箱处于活跃状态，导致后续更多垃圾邮件或定向钓鱼尝试
• 高级威胁：用户可能被重定向到伪装成合法页面的钓鱼网站，这些网站要求“验证身份”或登录以停止接收邮件，实则窃取密码、姓名和电话号码
• 极端情况：点击恶意链接可能在不通知用户的情况下自动下载恶意软件，特别是在浏览器存在已知安全漏洞时

安全解决方案

相比点击未知退订链接，以下方法更为安全：

使用内置退订功能

许多邮件服务（如Gmail）在营销邮件顶部显示内置的“退订”按钮。这些选项使用经过验证的元数据（称为list-unsubscribe头部），由于不依赖可能包含恶意代码的邮件内容，被认为安全得多。

采取替代措施

专家建议：

• 避免在任何退订页面输入密码或个人信息的操作
• 对可疑邮件使用“标记为垃圾邮件”或“报告垃圾邮件”选项
• 完全阻止发件人
• 为新闻简报、购物和抽奖活动创建一次性或独立邮箱账户

核心建议

点击“退订”可能让您感觉重新掌控了收件箱，但在当今数字世界中，这可能为诈骗者打开大门。如果您不信任发件人，就不要信任其中的链接。