leiratkozási link spam átverés levél mail gmail

A leiratkozási csapda: hogyan tesz bennünket egyetlen kattintás célponttá?

A rosszfiúk régen rájöttek, hogyan fordítsák a Leiratkozás gombot a felhasználó ellen: ha egy spam üzenetben a leiratkozásra kattintunk, könnyen egy értékesítési folyamat részévé válhatunk.

2026. 01. 29. 13:52

Elárasztanak bennünket olyan cégek e-mailjei, amelyekre nem emlékszünk, hogy valaha is feliratkoztunk volna? Hurrá, szerencsére ott a leiratkozási link a levél alján: egy kattintás, és máris szabadok vagyunk!

Hát nem. Az a link akár leiratkozási csapda is lehet, ami csak ronthat a helyzeten.

Ha az e-mail egy spammertől jött, akkor egy olyan zászlót (virtuális jelzést) lengettünk neki, amelyen ez áll: „Helló, itt vagyok, aktívan olvasom a leveleim, és kattintgatok!” Így lesz az e-mail címünk igazi célponttá még több spam számára.

Rosszabb esetben az átverős e-mailek valódi cégeket utánoznak, mondjuk a bankunkat, egy népszerű streaming szolgáltatást, vagy egy üzletet, ahol vásárolni szoktunk. A leiratkozási link ilyenkor már egy hamis weboldalra vihet, amelyet kifejezetten a bejelentkezési vagy személyes adataink ellopására terveztek.

Nem kilépünk a zaklatásból, hanem önként, ezüsttálcán adjuk át az adatainkat.

Az „élő” e-mail cím aranyat ér: egy véletlenszerű, kétmillió címet tartalmazó adatbázis (dump) ára a sötét weben mindössze 100-120 dollár. De az olyan listák, ahol a címek „verified/active” jelzővel vannak ellátva – mivel a felhasználó rákattintott a leiratkozásra –, tízszeres áron, vagy akár egyedi hozzáférésként (Initial Access) 1000 dollár felett cserélnek gazdát.

Hogyan működik ez?

A kiberbűnözők mára ijesztően kifinomulttá váltak. Úgy állítják be az e-maileket, mintha egy megbízható márkától származnának. Jön a levél látszólag a PayPaltól, Netflixtől, jellemzően fizetési hiba miatti „leiratkozási” felszólítások képében, az Amazontól, vásárlás visszaigazolásaként, a Microsofttól rendszerüzenetnek álcázva.

A leveleken ott az ismert logó, a színek, a feladó, minden hitelesnek tűnik.

Hazánkban a leggyakrabban a NAV és az MVM nevével élnek vissza. A magyar Nemzeti Kiberbiztonsági Intézet (NKI) és a hazai sajtó számos alkalommal számolt be olyan adathalász levelekről, amelyek adó-visszatérítéssel vagy túlfizetéssel kecsegtettek. Bár sokan gyanút fogtak, másokat azonban a levelek alján elhelyezett leiratkozási linkek kártékony kódokat tartalmazó oldalakra vezettek, amelyek abban a pillanatban fertőzik meg az eszközt, amikor a felhasználó kattint egyet.

Hogyan védekezzünk?

Ha valami nem stimmel, ne nyúljunk a linkhez. Töröljük az egész levelet, és lépjünk tovább.

Védekezésként kizárólag a szolgáltató beépített gombját – a Gmail, az Outlook, az Apple Mail saját fejlécében, az üzenet tetején, közvetlenül a feladó neve alatt megjelenő „Leiratkozás” opciót használjuk –, ne a levél törzsében lévő linket.

1. Ellenőrizzük a feladót: ha a feladó címe zagyva karakterekből áll (például [email protected]), soha ne kattintsunk a leiratkozásra sem.

2. A legjobb, amit tehetünk: törlés vagy leiratkozás helyett katt a „Spam jelentése” gombra. Ez a leghatékonyabb, mert a központi szűrőket tanítja, és nem küld semmilyen visszajelzést a küldőnek.

3. Kattintás előtt vigyük az egérmutatót a hivatkozás fölé. Számítógépen tartsuk a kurzort a leiratkozás linkre, de ne kattintsunk, így a böngésző sarka megmutatja, hová vezet valójában. Ha az URL furcsán néz ki, véletlenszerű karaktereket tartalmaz, vagy nem egyezik a feladó domainjével, akkor valószínűleg át akarnak verni.

Még valami!

Ha korábban valóban feliratkoztunk egy hírlevélre, és már nem is szeretnénk kapni, akkor viszont mindig a leiratkozásra kattintsunk és ne a spam gombra! Ha egy valós, korrekt e-mailt spamként jelölünk meg, az végleg eltűnhet előlünk, nincs visszaút, mert a rendszer bünteti a feladót és minket is leiratkoztat. Gyakori panasz a hírlevelekkel kapcsolatban, hogy valaki spamként jelöli meg, majd egy héttel később reklamál a szolgáltatónak, hogy miért nem kapja meg a fontos értesítéseket.