Wenn wir kommerzielle Werbe-E-Mails oder Spam-E-Mails erhalten, klicken wir normalerweise unten auf die Schaltfläche „Abbestellen“. Beispielsweise kann die integrierte E-Mail-App von iOS automatisch eine Abmeldeschaltfläche oben in der E-Mail erkennen und anzeigen, auf die Benutzer klicken können, um sich abzumelden.

TK Keanini, Chief Technology Officer von DNSFilter, rät Benutzern jedoch, nicht wahllos unten auf die Schaltfläche „Abbestellen“ zu klicken, da Benutzer, die blind auf die Schaltfläche „Abbestellen“ klicken, um Links zu öffnen, manchmal zusätzliche Risiken mit sich bringen können. Beispielsweise führt 1 von 644 Klicks Benutzer zu potenziell schädlichen Websites.

Diese Ansicht ähnelt tatsächlich unserer Abmeldung von Spam-Textnachrichten. Das heißt, diese Spam-E-Mails und Spam-Textnachrichten werden in großen Mengen versendet. Wenn der Benutzer nach Erhalt aktiv Abmeldeinformationen sendet, bedeutet dies für den Absender, dass das Postfach echt, gültig und aktiv ist.

Spammer können dann eine neue Datenbank für gültige Postfächer pflegen und wie verrückt neue Spam-E-Mails und Spam-Textnachrichten versenden. Aus dieser Perspektive ist es wirklich keine gute Sache, blind auf den Abmelde-Button zu klicken. Natürlich muss auch hier je nach Situation differenziert werden.

Handelt es sich bei dem E-Mail-Versender beispielsweise um einen vom Nutzer registrierten Dienst, sollte es nach Erhalt einer Werbe-E-Mail dennoch möglich sein, sich abzumelden. Auf einigen Websites müssen Benutzer ihr Kontocenter aufrufen, um die Abmeldeeinstellungen vorzunehmen. Voraussetzung ist, dass der Benutzer sicherstellen muss, dass es sich bei der Abmeldeadresse nicht um eine Phishing-Website handelt.

Wenn jemand vorgibt, ein Unternehmen wie Google zu sein, eine Werbe-E-Mail verschickt und einen sogenannten Abmelde-Button anhängt, gelangt der Nutzer möglicherweise auf eine Phishing-Website, wenn er zum Abmelden klickt. Wenn der Benutzer derzeit auf der Phishing-Website die Eingabe eines Google-Kontos und eines Passworts verlangt, können die Kontoinformationen verloren gehen.

Der Rat von TK Keanini ist, Ihren E-Mail-Client niemals zu verlassen. Beispielsweise erkennt die iOS-Mail-App eine Abmeldeoption. Wenn Sie auf „Abbestellen“ klicken, wird eine neue E-Mail zum Abbestellen gesendet (obwohl diese häufig zurückgesendet wird). Bei dieser Option muss der Benutzer jedoch nicht auf den Link klicken, wodurch vermieden wird, dass er Phishing-Websites ausgesetzt wird.

Das Sicherheitsunternehmen Zenity sagte, ungeprüfte Abmeldelinks leiten Benutzer auf Phishing-Seiten weiter, oft um Passwörter oder andere Anmeldeinformationen betrügerisch zu stehlen und sogar Malware auf dem Zielgerät zu installieren.

Daher schlagen Sicherheitsexperten vor, dass der sicherste Weg zum Abmelden darin besteht, den vom E-Mail-Dienst bereitgestellten List-Unsubscribe-Header zu verwenden, der iOS Mail ähnelt und automatisch eine E-Mail zum Abbestellen erkennt und sendet. Der Header gehört nicht zum E-Mail-Text, sodass kein Klick auf externe Links erforderlich ist.

Abschließend sollten Benutzer unabhängig von der verwendeten Methode den Absender und die Linkadresse überprüfen. Bei Diensten, die ihnen unbekannt sind, sollten sie, selbst wenn sie Werbe-E-Mails sehen, diese direkt blockieren, anstatt sich abzumelden. Handelt es sich um einen bekannten Dienst, sollten sie die Linkadresse sorgfältig prüfen, bevor sie die Abmeldung bestätigen. Geben Sie selbstverständlich auf keinen Fall Ihr Kontopasswort ein und laden Sie keine Software herunter.