Tendências do dia

Há anos clicamos em “Cancelar inscrição” em e-mails sem pensar; é exatamente isso que muitos cibercriminosos esperam

Alguns links para cancelar inscrições são usados para verificar e-mails ativos ou lançar ataques; você pode ficar exposto a malware só por clicar

Às vezes, clicar em "cancelar assinatura" só piora as coisas / Imagem: Mariia Shalabaieva | DC Studio
Sem comentários Facebook Twitter Flipboard E-mail
victor-bianchin

Victor Bianchin

Redator
victor-bianchin

Victor Bianchin

Redator

Victor Bianchin é jornalista.

887 publicaciones de Victor Bianchin

A caixa de entrada do nosso e-mail costuma se transformar em um caos. Ou, pelo menos, em um lixão digital onde acabam mensagens que não pedimos nem queremos. As razões são simples: em praticamente qualquer procedimento online, por mais inocente que pareça, pedem um endereço de e-mail. Desde se cadastrar em uma loja até se conectar ao Wi-Fi gratuito de uma cafeteria, o e-mail sempre vem antes.

Então chega um momento em que decidimos colocar um pouco de ordem nesse espaço tão pessoal. Uma das formas mais óbvias de começar é parar de receber e-mails que não nos interessam. E, para isso, o passo mais lógico costuma ser clicar naquele link que algumas mensagens incluem no final. Pode aparecer como “Cancelar inscrição”, “Se quiser cancelar, clique aqui” ou o clássico “Unsubscribe”. A promessa é clara: você clica e aquele remetente desaparece.

Esse clique para parar de receber spam pode nos levar para o caminho oposto

O problema é que, embora essa função seja legítima, ela também pode ser usada para fins maliciosos. Segundo o DNSFilter, há centenas de links de cancelamento que, na verdade, levam a sites potencialmente perigosos. E isso transforma um gesto inofensivo — se livrar de um e-mail incômodo — em uma porta de entrada para problemas muito mais sérios.

Quando clicamos para cancelar uma inscrição, estamos saindo do ambiente controlado do nosso provedor de e-mail. Isso nos leva a uma página web externa e aí começa o risco. Pode ser que o link não tenha como objetivo nos descadastrar, mas sim confirmar que nosso endereço está ativo. É como aquelas ligações que desligam na hora: se você atende, eles já sabem que você existe. Aqui acontece algo parecido, mas por e-mail.

Uma ex-executiva histórica do Google quase apagou o e-mail que a convidava para trabalhar na empresa. Ela abriu por engano e hoje é multimilionária.
Em Xataka Brasil
Uma ex-executiva histórica do Google quase apagou o e-mail que a convidava para trabalhar na empresa. Ela abriu por engano e hoje é multimilionária.

Com essa simples verificação, quem está por trás pode querer nos bombardear com mais publicidade ou mesmo lançar ataques de phishing ou tentativas de golpe mais elaboradas. E isso não é tudo.

Existem outras possibilidades ainda mais perigosas. Alguns links maliciosos podem tentar injetar malware em nosso sistema. É tecnicamente complexo, sim, mas não impossível. Também é comum que nos redirecionem para páginas que imitam serviços legítimos. Ali, podemos acabar inserindo nossas credenciais ou compartilhando dados pessoais sob uma falsa promessa de cancelamento.

Chegando a este ponto, a dúvida é inevitável: e agora, o que fazemos? Nos resignamos a uma caixa de entrada saturada de e-mails inúteis? A resposta é não. Existem alternativas que permitem manter o controle sem assumir tantos riscos. O primeiro passo, como já mencionamos, é estar consciente do perigo. Entendê-lo nos permite agir com sabedoria. Vamos ver algumas outras opções.

  • Usar a função integrada de cancelar inscrição. Alguns serviços de e-mail, como iCloud, Gmail e Yahoo, incorporam essa opção diretamente em sua interface. É uma alternativa mais segura do que clicar nos links da mensagem. Geralmente, ela aparece na parte superior ou inferior do e-mail e faz parte do ambiente do provedor, não do remetente.
  • Marcar a mensagem como spam. Outra opção é sinalizar o e-mail como indesejado. O efeito é imediato: a mensagem desaparece da caixa de entrada e o sistema aprende a bloquear futuros e-mails semelhantes. Mas atenção: essa ferramenta deve ser usada somente quando tivermos certeza de que se trata de spam. Caso contrário, estaríamos treinando mal o sistema.
  • Utilizar endereços de e-mail descartáveis. É uma terceira alternativa muito útil. A lógica é simples: se o problema está em compartilhar nosso endereço real, o mais eficaz é evitar fazê-lo. Para isso, existem ferramentas como a função “Ocultar meu e-mail” da Apple.

Quem usa dispositivos da marca da maçã pode ativar essa função ao se cadastrar em um serviço. O sistema gera um endereço aleatório que encaminha os e-mails para a conta principal. Se você começar a receber mensagens incômodas, basta verificar para qual desses endereços temporários elas estão chegando e excluí-lo.

Elon Musk tentou demitir autoridades com um e-mail: o FBI, o Pentágono e a NASA ordenaram que ele fosse mantido em segredo
Em Xataka Brasil
Elon Musk tentou demitir autoridades com um e-mail: o FBI, o Pentágono e a NASA ordenaram que ele fosse mantido em segredo

Vale lembrar que essa função é gratuita, mas quem tiver iCloud+ pode criar novos endereços a qualquer momento, não apenas durante o processo de cadastro. Isso oferece ainda mais margem para proteger a privacidade e aumentar a segurança.

Tudo isso se soma às recomendações clássicas: manter o software atualizado e contar com uma ferramenta de proteção contra malware. Não são garantias absolutas, mas sim camadas de segurança que fazem a diferença.

Não, não estaremos 100% seguros. Nenhum sistema está. Mas podemos estar informados e tomar algumas medidas para evitar cair nas armadilhas dos cibercriminosos.

Imagens | Mariia Shalabaieva | DC Studio

Este texto foi traduzido/adaptado do site Xataka Espanha.

Assuntos

Ver 0 Comentários

Voltar ao topo

Edições internacionais

Informações

Inicio