Normalmente, quando recebemos e-mails de publicidade comercial ou e-mails de spam, costumamos clicar no botão de cancelamento na parte inferior. Por exemplo, o aplicativo de e-mail integrado do iOS pode detectar automaticamente e exibir um botão de cancelamento de assinatura na parte superior do e-mail para que os usuários cliquem para cancelar a assinatura.
No entanto, TK Keanini, diretor de tecnologia da DNSFilter, aconselha os usuários a não clicarem aleatoriamente no botão de cancelamento de assinatura na parte inferior, porque os usuários que clicam cegamente no botão de cancelamento para abrir links podem às vezes trazer riscos adicionais. Por exemplo, 1 em cada 644 cliques levará os usuários a sites potencialmente maliciosos.
Essa visão é, na verdade, semelhante ao cancelamento da assinatura de mensagens de texto de spam. Ou seja, esses e-mails de spam e mensagens de texto de spam são enviados em massa. Se o usuário enviar ativamente informações de cancelamento de assinatura após recebê-las, isso significa para o remetente que a caixa de correio é real, válida e ativa.
Os spammers podem então manter um novo banco de dados para caixas de correio válidas e enviar novos e-mails e mensagens de texto de spam como um louco. Dessa perspectiva, clicar cegamente no botão de cancelar não é uma coisa boa. É claro que isso também precisa ser diferenciado de acordo com as diferentes situações.
Por exemplo, se o remetente do e-mail for um serviço cadastrado pelo usuário, ainda deverá ser possível cancelar a assinatura após receber um e-mail promocional. Alguns sites exigem que os usuários entrem na central de contas para cancelar as configurações. A premissa é que o usuário precisa garantir que o endereço de cancelamento de assinatura não seja um site de phishing.
Se alguém fingir ser uma empresa como o Google e enviar um e-mail publicitário e anexar o chamado botão de cancelamento de assinatura, o usuário poderá entrar em um site de phishing ao clicar para cancelar a assinatura. Neste momento, se o site de phishing exigir que o usuário insira uma conta e senha do Google, as informações da conta poderão vazar.
O conselho de TK Keanini é nunca sair do seu cliente de e-mail. Por exemplo, o aplicativo iOS Mail detecta uma opção de cancelamento de assinatura. Clicar em cancelar enviará um novo e-mail para cancelar (embora muitas vezes seja devolvido), mas esta opção não exige que o usuário clique no link, evitando assim a exposição a sites de phishing.
A empresa de segurança Zenity disse que links de cancelamento de assinatura não verificados redirecionam os usuários para sites de phishing, muitas vezes para roubar senhas ou outras credenciais de login de forma fraudulenta e até mesmo implantar malware no dispositivo alvo.
Portanto, especialistas em segurança sugerem que a maneira mais segura de cancelar a assinatura é usar o cabeçalho de cancelamento da lista fornecido pelo serviço de e-mail, que é semelhante ao iOS Mail que detecta e envia automaticamente um e-mail para cancelar a assinatura. O cabeçalho não pertence ao corpo do email, portanto não há necessidade de clicar em links externos.
Finalmente, independentemente do método utilizado, os usuários devem verificar o remetente e o endereço do link. Para serviços que não lhes são familiares, mesmo que vejam e-mails publicitários, devem bloqueá-los diretamente em vez de clicar para cancelar a assinatura. Se for um serviço bem conhecido, devem verificar cuidadosamente o endereço do link antes de confirmar o cancelamento da assinatura. Obviamente, não insira a senha da sua conta nem baixe software em nenhum caso.