Эксперты предупредили, что мошенники могут использовать поддельные кнопки «отписаться» в письмах, чтобы вовлечь пользователя в диалог, проверить активность адреса или получить доступ к его данным. Об этом пишут «Новые Известия».
По данным МВД, за первые четыре месяца 2026 года в России зафиксировали 90 тыс. кибермошеннических преступлений. Общий ущерб от них составил 52 млрд рублей.
Старший партнер IT-интегратора «Энсайн» Алексей Постригайло отметил, что злоумышленники используют привычку человека быстро решать мелкие проблемы. Кнопка отписки работает по той же логике, что и ссылки «подтвердить вход» или «посмотреть счет»: пользователь видит знакомое действие и нажимает, не проверив адрес.
Генеральный директор компании Phishman Алексей Горелкин добавил, что нейросети упростили создание правдоподобных писем. По его словам, теперь фишинговое сообщение может выглядеть как обычная рассылка без грубых ошибок и подозрительной верстки.
Сам по себе клик по ссылке не всегда означает взлом устройства. Однако он может подтвердить мошенникам, что адрес активен, а человек готов переходить по ссылкам. После этого почту могут использовать для новых атак.
Более опасный сценарий — переход на поддельную страницу входа, где у пользователя пытаются получить пароль или одноразовый код. Для компаний это особенно рискованно, если сотрудник вводит корпоративные данные без дополнительной защиты.
Эксперты советуют не нажимать кнопки внутри сомнительных писем. Безопаснее отправить сообщение в спам, заблокировать отправителя средствами почтового сервиса и проверить реальный адрес отправителя перед любыми действиями.
Если пользователь уже перешел на подозрительный сайт, нельзя вводить пароли, коды из сообщений или рабочие данные. При вводе пароля его нужно сразу сменить, а в организации — сообщить о случившемся в службу поддержки или информационной безопасности.