Wanneer we commerciële reclame-e-mails of spam-e-mails ontvangen, klikken we meestal onderaan op de knop Afmelden. De ingebouwde e-mailapp van iOS kan bijvoorbeeld automatisch een afmeldknop detecteren en bovenaan de e-mail weergeven, waarop gebruikers kunnen klikken om zich af te melden.

TK Keanini, chief technology officer van DNSFilter, adviseert gebruikers echter niet willekeurig op de afmeldknop onderaan te klikken, omdat gebruikers die blindelings op de afmeldknop klikken om links te openen soms extra risico's met zich mee kunnen brengen. Eén op de 644 klikken leidt gebruikers bijvoorbeeld naar potentieel kwaadaardige websites.

Deze weergave is eigenlijk vergelijkbaar met het afmelden voor spam-sms-berichten. Dat wil zeggen dat deze spam-e-mails en spam-sms-berichten in bulk worden verzonden. Als de gebruiker actief afmeldingsinformatie verzendt nadat hij deze heeft ontvangen, betekent dit voor de afzender dat de mailbox echt, geldig en actief is.

Spammers kunnen dan een nieuwe database voor geldige mailboxen onderhouden en als een gek nieuwe spam-e-mails en spam-sms-berichten verzenden. Vanuit dit perspectief is het blindelings klikken op de afmeldknop echt geen goede zaak. Uiteraard moet dit ook worden gedifferentieerd naar verschillende situaties.

Als de afzender van de e-mail bijvoorbeeld een dienst is die door de gebruiker is geregistreerd, moet het nog steeds mogelijk zijn om zich af te melden na ontvangst van een promotionele e-mail. Sommige websites vereisen dat gebruikers hun accountcentrum openen om zich af te melden voor de instellingen. Het uitgangspunt is dat de gebruiker ervoor moet zorgen dat het afmeldingsadres geen phishing-website is.

Als iemand zich voordoet als een bedrijf zoals Google en een reclame-e-mail verzendt en een zogenaamde afmeldknop bijvoegt, kan de gebruiker op een phishing-website terechtkomen wanneer hij klikt om zich af te melden. Als de phishing-website op dit moment vereist dat de gebruiker een Google-account en wachtwoord invoert, kunnen de accountgegevens worden gelekt.

Het advies van TK Keanini is om uw e-mailclient nooit te verlaten. De iOS Mail-app detecteert bijvoorbeeld een afmeldoptie. Als u op afmelden klikt, wordt er een nieuwe e-mail verzonden om u af te melden (hoewel deze vaak wordt teruggestuurd), maar deze optie vereist niet dat de gebruiker op de link klikt, waardoor blootstelling aan phishing-websites wordt vermeden.

Beveiligingsbedrijf Zenity zei dat ongecontroleerde afmeldingslinks gebruikers doorverwijzen naar phishing-sites, vaak om op frauduleuze wijze wachtwoorden of andere inloggegevens te stelen en zelfs malware op het doelapparaat te plaatsen.

Daarom suggereren beveiligingsexperts dat de veiligste manier om je af te melden is om de lijst met afmeldingskoptekst te gebruiken die door de e-mailservice wordt geleverd. Deze is vergelijkbaar met iOS Mail, dat automatisch een e-mail detecteert en verzendt om je af te melden. De header hoort niet bij de hoofdtekst van de e-mail, dus het is niet nodig om op externe links te klikken.

Ten slotte moeten gebruikers, ongeacht welke methode wordt gebruikt, de afzender en het linkadres controleren. Voor diensten die ze niet kennen, zelfs als ze reclame-e-mails zien, moeten ze deze direct blokkeren in plaats van te klikken om zich af te melden. Als het een bekende dienst is, moeten ze het linkadres zorgvuldig controleren voordat ze de uitschrijving bevestigen. Voer uiteraard in geen geval uw accountwachtwoord in en download geen software.