Сотрудники, устав от потока рекламных писем, всё чаще самостоятельно очищают почту, нажимая на кнопку «Отписаться» внизу писем. На первый взгляд — нормальная гигиена электронной переписки. Но на практике такая активность может представлять серьёзную угрозу для корпоративной безопасности.
По данным исследования DNSFilter, как минимум одно из 644 писем содержит вредоносную ссылку под видом кнопки «Unsubscribe». В условиях миллиардов рассылок, рассылаемых ежедневно, это превращается в тысячи потенциальных точек входа в инфраструктуру компаний. После нажатия на ссылку пользователь покидает относительно безопасную среду почтового клиента и переходит в браузер, где у атакующих гораздо больше возможностей для внедрения вредоносных скриптов, запуска фишинга или загрузки эксплойтов.
Риски различны. В наиболее безобидном случае клик просто подтверждает активность корпоративного адреса, после чего он попадает в базу для дальнейших фишинговых рассылок. В более опасных сценариях пользователь оказывается на поддельной странице, где его просят «подтвердить личность» или ввести корпоративные данные для завершения отписки. Эти данные могут сразу же использоваться для несанкционированного доступа или атак с подменой личности.
В отдельных случаях вредоносные ссылки могут инициировать автоматическую загрузку файлов без ведома пользователя, если в браузере или ОС есть известные уязвимости. Это особенно критично в тех отделах, где сотрудники имеют повышенные права доступа или работают с конфиденциальной информацией.
Дополнительная проблема — восприятие таких писем. Подобные ссылки не вызывают подозрений. Сотрудники считают процесс отписки безопасным и не воспринимают его как потенциальную угрозу, поэтому такие действия не вызывают внутреннего напряжения и проходят под радаром большинства систем.
На уровне стратегии важно изменить не только подход к технической фильтрации почты, но и пересмотреть внутренние политики: какие действия с письмами допустимы, какие источники считаются доверенными и каким образом сотрудники должны управлять нежелательной корреспонденцией. В фокусе — не только технологии, но и пользовательское поведение, которое легко становится уязвимостью в цепочке безопасности.
