Мы все ненавидим спам. Нет, не очень вкусное консервированное мясо. Я говорю о спаме по электронной почте. Несмотря на постоянные улучшения в обнаружении и фильтрации спама, в наши дни это практически неизбежно, и, хотя вы, вероятно, никогда не сможете полностью остановить его, есть шаги, которые можно предпринять, чтобы свести его к минимуму. Одним из таких шагов является отключение удаленного контента в приложении OS X Apple Mail. Вот почему и как это сделать.
Сначала немного предыстории. Безнравственные подвиги за спам-сообщениями часто отправляют миллионы сообщений одновременно, часто «угадывая» адреса электронной почты из популярных доменов, таких как Gmail, Yahoo и iCloud. Например, с точки зрения спаммера, можно с уверенностью сказать, что «» - это реальный адрес электронной почты, а когда у вас есть мощные современные компьютеры и программное обеспечение для создания сценариев, вы можете с такой же легкостью создавать «, », «и т. Д., Практически бесконечные вариации. Спамер в конечном итоге получит огромный список потенциальных жертв, но тот, который заполнен адресами электронной почты, которые на самом деле не работают.
С точки зрения огромного количества спамеров, такой список все еще является относительно ценным, даже если только один из тысячи адресов является реальным и активно используется владельцем учетной записи. Но сужение этого списка для максимизации количества «реальных» учетных записей электронной почты может быть чрезвычайно выгодным для спамеров, как для их собственных целей криминального маркетинга, так и для повышения ценности для потенциальных покупателей этого списка.
Поэтому спаммеры часто используют несколько тактик, чтобы попытаться подтвердить, что адреса электронной почты в их системе являются реальными и активно используются. Первая и наиболее очевидная тактика - это, конечно, попытка обмануть получателя, чтобы он действовал по предложению спамера, соблазнив получателя нажать на ссылку, чтобы «купить» продукт, получить «скидку» или предоставить личную информацию в некоторых случаях. другой путь. Надеемся, что большинство опытных пользователей электронной почты уже научились с осторожностью относиться к таким предложениям.
Второй способ немного хитрее: предлагает ссылку «отписаться». Реальные компании в соответствии с различными законами и нормативными актами обязаны предлагать получателям электронной почты безопасный способ удалить себя из законного списка рассылки, и спаммеры используют это требование, чтобы заставить пользователей нажимать кнопку «отписаться» или «удалить меня из этого списка». ссылка.
Это спам-письмо использует все три тактики, включая опасную фальшивую кнопку отказа от подписки.
В лучшем случае нажатие на такую ссылку подтверждает спамеру, что ваш адрес электронной почты является реальным и что вы активно используете учетную запись. В худшем случае он переходит на фишинговую страницу в попытке установить вашу личную информацию или переходит на взломанный веб-сайт, который пытается заразить ваш компьютер вредоносным ПО. В любом случае, никогда не нажимайте ссылки «отписаться» в подозрительных сообщениях электронной почты. Это только гарантирует, что вы получите еще больше спама.Еще раз, надеюсь, большинство пользователей уже знают о трюке отказа от подписки, и наступит день, когда такая тактика больше не будет эффективной для спамеров. Но есть еще третья тактика, которая менее очевидна: удаленные изображения и контент.
Видите ли, когда-то электронное письмо было просто обычным текстом без форматирования, изображений или других необычных функций. Но по мере роста потребностей и желаний пользователей Интернета росли и ожидания пользователей в отношении электронной почты, и сегодняшняя электронная почта доступна в полном HTML со ссылками, изображениями, форматированием текста и кодом. Проблема в том, что код, который отображает изображения или контент в вашей электронной почте, размещается на стороннем сервере. Например, когда вы получаете электронное письмо от Amazon.com, логотип Amazon и изображения продуктов не прикрепляются к электронному письму, они хранятся на серверах Amazon, а когда вы открываете электронное письмо, чтобы просмотреть его, немного кода В сообщении электронной почты совершает звонок на серверы Amazon и отображает нужные изображения. Это все незаметно для пользователя, но здесь есть некоторые важные последствия для конфиденциальности и безопасности, особенно когда речь идет о спаме.
Пример письма с отключенными удаленными изображениями (слева) и включенным (справа).
Использование удаленных изображений и контента позволяет законным компаниям и пользователям сохранять небольшие размеры сообщений электронной почты и обеспечивает более полезное форматирование. Но спаммеры и другие плохие парни могут использовать удаленный код, чтобы узнать, получили ли вы их электронную почту. В отличие от нашего примера с Amazon, спамер будет использовать код отслеживания, который связывает ваш конкретный адрес электронной почты со ссылкой на удаленное изображение на сервере спаммера. Если вы даже откроете письмо спамера, содержащее изображения, спамер сразу узнает, что ваш адрес электронной почты действителен и что вы видели спам. Хуже того, спамер также сможет узнать важную информацию о вас, такую как ваш IP-адрес, который для большинства пользователей показывает их общее географическое местоположение.Как и первые две вышеописанные тактики, это доказывает, что вы настоящий человек, и дает спаммеру гораздо больше информации о вас, которую вы когда-либо намеревались предоставить. Однако это еще более коварно, поскольку пользователю даже не нужно ничего делать, кроме как открыть сообщение электронной почты, которое не всегда легко идентифицировать как спам, пока вы его не откроете . К счастью, вы можете довольно легко уменьшить этот риск в большинстве современных почтовых приложений, включая Apple Mail, предотвращая автоматическую загрузку удаленных изображений и контента.
Запустите Mail в OS X и выберите «Почта»> «Настройки»> «Просмотр» . Найдите флажок Загрузить удаленный контент в сообщениях и снимите его. Это не позволяет Mail автоматически загружать изображения и другой удаленный контент при первом открытии сообщения электронной почты. Вместо этого вы увидите новую полосу в верхней части каждого электронного письма, содержащего удаленный контент, в котором вас спросят, хотите ли вы «Загрузить удаленный контент» (примеры этой подсказки вы можете увидеть на скриншотах выше). Просто нажмите на эту кнопку, как только вы убедитесь, что электронная почта является законной, и вы увидите удаленные изображения и форматирование, появившиеся в сообщении.
Обратите внимание, что Apple Mail не сохраняет и не запоминает ваш выбор, поэтому вам нужно будет загружать удаленный контент каждый раз, когда вы открываете почтовое сообщение, даже если вы ранее решили загружать удаленный контент в тот же адрес электронной почты.
Потенциальным недостатком отключения удаленного контента является то, что электронные письма от законных отправителей не будут правильно отображаться, если вы не нажмете «Загрузить удаленный контент» для каждого сообщения, но, учитывая все более разрушительную проблему спама, такой недостаток, возможно, является небольшой ценой, за которую нужно платить риск. Отключение удаленных изображений и контента в Mail не устранит спам полностью, но это важный шаг в дальнейшей борьбе с этой ужасной практикой.
Хотя этот совет касался Mail для OS X, вы можете достичь того же результата в Mail для iOS, выбрав « Настройки»> «Mail, Контакты, Календари» и отключив «Загрузка удаленных изображений». Другие почтовые приложения, такие как Outlook и Thunderbird, имеют аналогичные функция, хотя оба препятствуют удаленным изображениям от неизвестных отправителей по умолчанию.
