Wszyscy nienawidzimy spamu. Nie, nie niepokojąco pyszne mięso w puszkach. Mówię o spamie e-mail. Pomimo ciągłych ulepszeń w wykrywaniu i filtrowaniu spamu, jest to obecnie prawie nieuniknione i chociaż prawdopodobnie nigdy nie będziesz w stanie go całkowicie zatrzymać, istnieją kroki, które możesz podjąć, aby go zminimalizować. Jednym z tych kroków jest wyłączenie zdalnej zawartości w aplikacji Apple Mail w systemie OS X. Oto dlaczego i jak to zrobić.
Najpierw małe tło. Niemoralne szarpnięcia spamu często wysyłają miliony wiadomości naraz, często „zgadując” na adresy e-mail z popularnych domen, takich jak Gmail, Yahoo i iCloud. Na przykład z punktu widzenia spamera można bezpiecznie założyć, że „” to prawdziwy adres e-mail, a gdy masz potężne nowoczesne komputery i oprogramowanie do tworzenia skryptów, równie łatwo możesz wygenerować „, ” „, ” itd. Za pomocą praktycznie niekończące się wariacje. Spamer ostatecznie skończy z ogromną listą potencjalnych ofiar, ale taką, która jest pełna adresów e-mail, które w rzeczywistości nie działają.
Biorąc pod uwagę ogromne liczby, z którymi mają do czynienia spamerzy, taka lista jest nadal stosunkowo cenna, nawet jeśli tylko jeden z tysiąca adresów jest prawdziwy i aktywnie wykorzystywany przez właściciela konta. Jednak zawężenie tej listy w celu zmaksymalizowania liczby „prawdziwych” kont e-mail może być niezwykle intratne dla spamerów, zarówno ze względu na ich własne ambicje marketingowe, jak i dla zwiększenia wartości dla potencjalnych nabywców tej listy.
Dlatego spamerzy często stosują kilka taktyk, aby sprawdzić, czy adresy e-mail w ich systemie są rzeczywiste i aktywne. Pierwszą i najbardziej oczywistą taktyką jest oczywiście próba nakłonienia odbiorcy do skorzystania z oferty spamu poprzez nakłonienie odbiorcy do kliknięcia linku w celu „zakupu” produktu, otrzymania „rabatu” lub podania danych osobowych w niektórych inny sposób. Mamy nadzieję, że najbardziej doświadczeni użytkownicy poczty e-mail nauczyli się już uważać na takie oferty.
Druga metoda jest nieco bardziej przebiegła: oferuje link „anuluj subskrypcję”. Rzeczywiste firmy wymagają różnych przepisów ustawowych i wykonawczych, aby oferować odbiorcom wiadomości e-mail bezpieczny sposób na usunięcie się z legalnej listy mailingowej, a spamerzy korzystają z tego wymogu, aby nakłonić użytkowników do kliknięcia „anuluj subskrypcję” lub „usuń mnie z tej listy” połączyć.
Ten spam e-mail wykorzystuje wszystkie trzy taktyki, w tym niebezpiecznie fałszywy przycisk rezygnacji z subskrypcji.
W najlepszym przypadku kliknięcie takiego linku potwierdza spamerowi, że Twój adres e-mail jest prawdziwy i że aktywnie korzystasz z konta. W najgorszym przypadku zabiera cię na stronę phishingową, próbując ustalić twoje dane osobowe, lub na porwaną stronę internetową, która spróbuje zainfekować twój komputer złośliwym oprogramowaniem. W żadnym wypadku nigdy nie klikaj linków „anuluj subskrypcję” w podejrzanych wiadomościach e-mail. Takie postępowanie zapewni jedynie otrzymanie jeszcze większej ilości spamu.Po raz kolejny mam nadzieję, że większość użytkowników już zdaje sobie sprawę ze sztuczki polegającej na rezygnacji z subskrypcji i nadejdzie dzień, kiedy taka taktyka nie będzie już skuteczna dla spamerów. Ale jest jeszcze trzecia taktyka, która jest mniej oczywista: zdalne obrazy i treść.
Widzisz, dawno temu e-mail był zwykłym tekstem bez formatowania, obrazów i innych wymyślnych funkcji. Jednak wraz ze wzrostem potrzeb i pragnień użytkowników Internetu rosły również oczekiwania użytkowników dotyczące poczty elektronicznej, a dzisiejsza wiadomość e-mail jest dostępna w pełnym formacie HTML, z linkami, obrazami, formatowaniem tekstu i kodem. Problem polega na tym, że kod wyświetlający obrazy lub treść w wiadomości e-mail jest przechowywany na serwerze zewnętrznym. Na przykład po otrzymaniu wiadomości e-mail z Amazon.com logo Amazon i zdjęcia produktów nie są dołączone do wiadomości e-mail, są one przechowywane na serwerach Amazon, a po otwarciu wiadomości e-mail, aby ją wyświetlić, trochę kodu w wiadomości e-mail nawiązuje połączenie z serwerami Amazon i wyświetla zamierzone obrazy. Wszystko to jest bezproblemowe dla użytkownika, ale istnieją pewne ważne implikacje dla prywatności i bezpieczeństwa, szczególnie jeśli chodzi o spam.
Przykład wiadomości e-mail z wyłączonymi zdalnymi obrazami (po lewej) i włączonymi (po prawej).
Korzystanie ze zdalnych obrazów i treści pozwala legalnym firmom i użytkownikom na utrzymywanie małych wiadomości e-mail oraz pozwala na bardziej przydatne formatowanie. Ale spamerzy i inni złoczyńcy internetowi mogą używać kodu zdalnego, aby stwierdzić, czy otrzymałeś ich e-mail. W przeciwieństwie do naszego przykładu z Amazon, spamer użyje kodu śledzenia, który wiąże twój konkretny adres e-mail z linkiem do zdalnego obrazu na serwerze spamera. Jeśli nawet otworzysz wiadomość e-mail od spamera, która zawiera obrazy, spamer natychmiast wie, że Twój adres e-mail jest prawidłowy i że zobaczyłeś wiadomość spamową. Co gorsza, spamer będzie mógł również poznać ważne informacje o tobie, takie jak adres IP, który dla większości użytkowników ujawnia ich ogólną lokalizację geograficzną.Podobnie jak dwie pierwsze taktyki powyżej, dowodzi to, że jesteś prawdziwą osobą i daje spamerowi znacznie więcej informacji o tobie, które kiedykolwiek chciałeś podać. Jest to jednak bardziej podstępne, ponieważ użytkownik nie musi nawet robić nic innego niż otworzyć wiadomość e-mail, która nie zawsze może być łatwo zidentyfikowana jako spam, dopóki jej nie otworzysz . Na szczęście możesz dość łatwo zmniejszyć to ryzyko w większości nowoczesnych aplikacji e-mail, w tym Apple Mail, zapobiegając automatycznemu ładowaniu zdalnych zdjęć i treści.
Uruchom Mail w OS X i wybierz Mail> Preferencje> Przeglądanie . Znajdź pole z etykietą Załaduj zdalną zawartość do wiadomości i odznacz ją. Zapobiega to automatycznemu ładowaniu obrazów i innych zdalnych treści przez pocztę przy pierwszym otwarciu wiadomości e-mail. Zamiast tego u góry każdego e-maila zawierającego zdalną treść zobaczysz nowy pasek z pytaniem, czy chcesz „Załadować zawartość zdalną” (możesz zobaczyć przykłady tego monitu na zrzutach ekranu powyżej). Wystarczy kliknąć ten przycisk, gdy masz pewność, że wiadomość e-mail jest poprawna, a zobaczysz zdalne obrazy i formatowanie w wiadomości.
Pamiętaj, że Apple Mail nie zapisuje ani nie zapamiętuje twojego wyboru, więc musisz wybrać ładowanie zdalnej zawartości za każdym razem, gdy otwierasz wiadomość e-mail, nawet jeśli wcześniej zdecydowałeś się ładować zdalną treść na tę samą wiadomość e-mail.
Potencjalnym minusem wyłączenia zdalnej zawartości jest to, że e-maile od legalnych nadawców nie będą poprawnie renderowane, chyba że klikniesz „Załaduj zdalną treść” dla każdej wiadomości, ale biorąc pod uwagę coraz bardziej zakłócający problem ze spamem, taka wada jest prawdopodobnie niewielką ceną za obniżenie ryzyko. Wyłączenie zdalnych obrazów i treści w poczcie nie wyeliminuje całkowicie spamu, ale jest to ważny krok w większej walce z tą straszną praktyką.
Chociaż ta wskazówka dotyczyła Mail dla OS X, możesz osiągnąć ten sam wynik w Mail dla iOS, przechodząc do Ustawienia> Poczta, kontakty, inne i wyłączając „Ładuj zdalne obrazy”. Inne aplikacje e-mail, takie jak Outlook i Thunderbird, mają podobny funkcja, chociaż oba domyślnie zapobiegają zdalnym obrazom od nieznanych nadawców.
