Všichni nenávidíme spam. Ne, ne znepokojivě chutné konzervované maso. Mluvím o e-mailovém spamu. I přes neustálé zlepšování v detekci a filtrování spamu je v těchto dnech téměř nevyhnutelné a přestože jej pravděpodobně nikdy nebudete moci úplně zastavit, existují kroky k jeho minimalizaci. Jedním z těchto kroků je zakázání vzdáleného obsahu v aplikaci OS X Apple Mail. Zde je proč a jak na to.
Nejprve trochu pozadí. Nesmírní trhlíci za nevyžádanou poštou často vysílají miliony zpráv najednou, často „hádají“ na e-mailové adresy z oblíbených domén, jako jsou Gmail, Yahoo a iCloud. Například z pohledu spammerů je to bezpečná sázka, že „“ je skutečná e-mailová adresa, a pokud máte výkonné moderní počítače a skriptovací software, můžete stejně snadno generovat „, “ „“ a podobně, prakticky nekonečné variace. Spammer nakonec skončí s velkým seznamem potenciálních obětí, ale ten, který je plný e-mailových adres, které ve skutečnosti nefungují.
Pokud jde o obrovské množství, se kterým se spamové zabývají, je takový seznam stále relativně cenný, i když pouze jeden z tisíců adres je skutečný a aktivně používaný majitelem účtu. Avšak zúžení tohoto seznamu pro maximalizaci počtu „skutečných“ e-mailových účtů může být pro spammery velmi lukrativní, a to jak pro jejich vlastní ambice v oblasti trestního marketingu, tak pro zvýšení hodnoty potenciálních kupců tohoto seznamu.
Spamerové tak často používají několik taktik, aby se pokusili potvrdit, že e-mailové adresy v jejich systému jsou skutečné a aktivní. První a nejviditelnější taktikou je samozřejmě pokusit se přimět příjemce, aby jednal podle nabídky spamového e-mailu, a to tak, že ho přiměje kliknout na odkaz na „koupit“ produkt, získat „slevu“ nebo poskytnout osobní informace v některých jiná cesta. Doufejme, že většina zkušených uživatelů e-mailu se nyní naučila být opatrní před těmito nabídkami.
Druhá metoda je trochu více nevyzpytatelná: nabízí odkaz „odhlásit“. Skutečné společnosti jsou podle různých zákonů a předpisů povinny nabídnout příjemcům e-mailů bezpečný způsob, jak se odstranit z legitimního seznamu adresátů, a spammeri využívají tohoto požadavku, aby přiměli uživatele, aby klikali na „odhlásit se“ nebo „ode mě ze seznamu“ odkaz.
Tento spamový e-mail používá všechny tři taktiky, včetně nebezpečně falešného tlačítka pro odhlášení.
V nejlepším případě kliknutím na odkaz, jako je tento, se spammerovi potvrdí, že vaše e-mailová adresa je skutečná a že účet aktivně používáte. V nejhorším případě se dostanete na phishingovou stránku ve snaze zjistit vaše osobní údaje, nebo se dostanete na unesený web, který se pokusí infikovat váš počítač malwarem. V podezřelých e-mailových zprávách v žádném případě nikdy neklikejte na odkazy „odhlásit“. Tím zajistíte pouze to, že dostanete ještě více spamu.Ještě jednou, doufejme, že většina uživatelů již ví o odhlášeném triku a přijde den, kdy taková taktika pro spammery již nebude účinná. Ale je tu ještě třetí taktika, která je méně zřejmá: vzdálené obrázky a obsah.
Uvidíte, že kdysi byl e-mail jen prostým textem bez formátování, obrázků ani jiných zajímavých funkcí. S tím, jak rostly potřeby a touhy uživatelů internetu, se také zvyšovala očekávání uživatelů ohledně e-mailu a dnešní e-mail je k dispozici v plném HTML, s odkazy, obrázky, formátováním textu a kódem. Problém je v tom, že kód, který zobrazuje obrázky nebo obsah ve vašem e-mailu, je umístěn na serveru mimo server. Když například obdržíte e-mail z Amazon.com, například logo Amazon a obrázky produktů nejsou k e-mailu připojeny, jsou uloženy na serverech Amazon a když otevřete e-mail, abyste si jej mohli prohlédnout, trochu kódu v e-mailové zprávě provede volání na servery Amazon a zobrazí zamýšlené obrázky. To vše je pro uživatele plynulé, ale zde jsou některé důležité důsledky pro soukromí a zabezpečení, zejména pokud jde o spam.
Příklad e-mailu se zakázanými vzdálenými obrázky (vlevo) a povoleno (vpravo).
Použití vzdálených obrázků a obsahu umožňuje legitimním společnostem a uživatelům udržovat malé e-mailové zprávy a umožňuje užitečnější formátování. Spammeři a další online zlí lidé však mohou pomocí vzdáleného kódu zjistit, zda jste dostali jejich e-mail. Na rozdíl od našeho příkladu Amazonu použije spammer kód sledování, který spojuje vaši konkrétní e-mailovou adresu s odkazem na vzdálený obraz na serveru spammeru. Pokud dokonce otevřete e-mail spammeru, který obsahuje obrázky, spammer okamžitě ví, že vaše e-mailová adresa je platná a že jste viděli spamový e-mail. Ještě horší je, že spammer se bude také moci dozvědět důležité informace o vás, jako je vaše IP adresa, která pro většinu uživatelů odhalí jejich obecnou geografickou polohu.Stejně jako první dvě výše uvedené taktiky to dokazuje, že jste skutečný člověk, a poskytuje spammerovi mnohem více informací o vás, které jste kdy chtěli poskytnout. Je to však ještě více zákeřné, protože uživatel nemusí dělat nic jiného než otevřít e-mailovou zprávu, která nemusí být vždy snadno identifikovatelná jako spam, dokud ji neotevřete . Naštěstí můžete toto riziko poměrně snadno zmírnit ve většině moderních e-mailových aplikací, včetně Apple Mail, tím, že zamezíte automatickému načítání vzdálených obrázků a obsahu.
Spusťte aplikaci Mail v systému OS X a přejděte do složky Pošta> Předvolby> Prohlížení . Vyhledejte pole označené Načíst vzdálený obsah ve zprávách a zrušte jeho zaškrtnutí . Tím se zastaví Mail při automatickém načítání obrázků a jiného vzdáleného obsahu při prvním otevření e-mailové zprávy. Místo toho se v horní části každého e-mailu, který obsahuje vzdálený obsah, objeví nový pruh s dotazem, zda chcete „Načíst vzdálený obsah“ (příklady této výzvy si můžete prohlédnout na obrázcích výše). Stačí kliknout na toto tlačítko, jakmile si budete jisti, že e-mail je legitimní, a ve zprávě se zobrazí vzdálené obrázky a formátování.
Apple Mail neuloží ani nezapamatuje váš výběr, takže se budete muset rozhodnout načíst vzdálený obsah pokaždé, když otevřete e-mailovou zprávu, i když jste se dříve rozhodli načíst vzdálený obsah do stejného e-mailu.
Potenciální nevýhoda v deaktivaci vzdáleného obsahu spočívá v tom, že e-maily od legitimních odesílatelů se nebudou správně vykreslovat, dokud nekliknete na možnost „Načíst vzdálený obsah“ pro každou zprávu, ale vzhledem k stále rušivějšímu problému se spamem je taková nevýhoda pravděpodobně malou cenou, kterou lze zaplatit za sníženou riziko. Zakázání vzdálených obrázků a obsahu v poště nevylučuje spam úplně, ale je to důležitý krok ve větší bitvě proti této strašné praxi.
Přestože se tento tip zaměřil na Mail pro OS X, můžete dosáhnout stejného výsledku v Mail for iOS tím, že přejdete do Nastavení> Pošta, Kontakty, Kalendáře a vypnete „Načíst vzdálené obrazy“. Ostatní e-mailové aplikace, jako jsou Outlook a Thunderbird, mají podobné funkce, i když obě ve výchozím nastavení brání vzdáleným obrázkům od neznámých odesílatelů.
