Tots odiem el correu brossa. No, no és la inquietant deliciosa carn en conserva. Parlo de correu brossa. Malgrat les millores continuades en la detecció i el filtratge de correu brossa, és gairebé inevitable aquests dies i, si bé probablement no podreu detenir-lo completament, hi ha mesures que podeu fer per minimitzar-lo. Un d’aquests passos és desactivar el contingut remot a l’aplicació OS X Apple Mail. A continuació s’explica el per què i com fer-ho.
Primer, una mica de fons. Els immorals rebots del correu electrònic de correu brossa sovint envien milions de missatges alhora, sovint "endevinen" a adreces de correu electrònic de dominis populars com Gmail, Yahoo i iCloud. Des de la perspectiva d’un spammer, per exemple, és una aposta segura que “” és una adreça de correu electrònic real i, quan teniu ordinadors moderns i un programari de script amb potència, podeu generar fàcilment “, ” “, ”, etc., amb pràcticament infinites variacions. El correu brossa acabarà amb una llista enorme de víctimes potencials, però una amb les adreces de correu electrònic que realment no funcionen.
Pel que fa als nombrosos números que tenen els spammers, aquesta llista continua essent relativament valuosa, encara que només una de les mil adreces sigui real i utilitzada activament pel titular del compte. Però restringir aquesta llista per maximitzar el nombre de comptes de correu electrònic “reals” pot ser extremadament lucratiu per als spammers, tant per a les seves pròpies ambicions de màrqueting penal com per augmentar el valor per als possibles compradors d'aquesta llista.
Per tant, els spammers sovint utilitzen diverses tàctiques per intentar confirmar que les adreces de correu electrònic del seu sistema són reals i en ús actiu. La primera i més òbvia tàctica és, per descomptat, intentar enganyar el destinatari a actuar sobre l'oferta de correu electrònic de correu brossa, atraient el destinatari a fer clic en un enllaç per "comprar" un producte, rebre un "descompte" o proporcionar informació personal en alguns. altre camí. Tant de bo els usuaris de correu electrònic més experimentats hagin après a tenir precaució amb aquestes ofertes.
El segon mètode és una mica més enganyós: oferir un enllaç "donar-se de baixa". Diverses lleis i regulacions tenen obligació a les empreses reals d’oferir als destinataris de correu electrònic una manera segura d’eliminar-se d’una llista de correu legítima i els spammers aprofiten aquest requisit per enganyar els usuaris a fer clic en una "baixa de baixa" o "eliminar-me d’aquesta llista". enllaç.
Aquest correu electrònic de correu brossa utilitza les tres tàctiques, inclòs el botó de cancel·lació de subscripció perillosament fals.
En el millor dels casos, fer clic a un enllaç com aquest confirma al correu brossa que la vostra adreça de correu electrònic és real i que utilitzeu activament el compte. En el pitjor, et porta a una pàgina de phishing en un intent per determinar la informació personal o et porta a un lloc web segrestat que intentarà infectar el teu ordinador amb programari maliciós. En qualsevol cas, no cliqueu mai els enllaços "donar-se de baixa" dels missatges de correu electrònic sospitosos. En fer-ho, només es garantirà que rebeu encara més correu brossa.Una vegada més, esperem que la majoria dels usuaris ja siguin conscients del truc de baixa, i arribarà un dia en què una tàctica ja no sigui efectiva per als spammers. Però hi ha una tercera tàctica menys evident: imatges i contingut remots.
Ja veieu, una vegada que el correu electrònic era només un text senzill, sense format, imatges ni altres funcions fantàstiques. Però a mesura que les necessitats i els desitjos dels usuaris d'Internet van anar creixent, també ho van fer les expectatives dels usuaris per correu electrònic, i el correu electrònic d'avui està disponible en format HTML complet, amb enllaços, imatges, format de text i codi. El problema és que el codi que mostra imatges o contingut al vostre correu electrònic està allotjat en un servidor fora de lloc. Quan rebeu un missatge de correu electrònic d'Amazon.com, per exemple, el logotip d'Amazon i les imatges del producte no estan adjuntes al correu electrònic, es desen en els servidors d'Amazon i, quan obriu el correu electrònic per visualitzar-lo, es farà una mica de codi. al missatge de correu electrònic fa una trucada als servidors d'Amazon i mostra les imatges previstes. Tot això és perfecte per a l’usuari, però hi ha algunes implicacions importants sobre la privadesa i la seguretat, especialment quan es tracta de correu brossa.
Un exemple d’un correu electrònic amb imatges remotes desactivades (esquerra) i habilitades (dreta).
L'ús d'imatges i contingut remots permet a empreses i usuaris legítims mantenir petits missatges de correu electrònic i permet una formatació més útil. Però els spammers i altres nois en línia poden utilitzar codi remot per dir si heu rebut el seu correu electrònic. A diferència del nostre exemple d’Amazon, un spammer utilitzarà un codi de seguiment que associa la vostra adreça de correu electrònic específica a un enllaç a una imatge remota del servidor del spammer. Si fins i tot obriu un correu electrònic d’un spammer que conté imatges, l’spammer sap immediatament que la vostra adreça de correu electrònic és vàlida i que l’heu vist. Encara pitjor, el correu brossa també podrà obtenir informació important sobre vosaltres, com ara la vostra adreça IP, que per a la majoria dels usuaris revela la seva ubicació geogràfica general.De la mateixa manera que les dues primeres tàctiques anteriors, això demostra que ets una persona real i proporciona al spammer molta més informació sobre vostès que alguna vegada has volgut proporcionar. És encara més insidiós, perquè l’usuari ni tan sols ha de fer res que no sigui obrir el missatge de correu electrònic, que pot ser que no sempre sigui fàcilment identificable com a correu brossa fins que l’obriu . Afortunadament, podeu mitigar aquest risc bastant fàcilment en la majoria d’aplicacions de correu electrònic modernes, inclosa Apple Mail, impedint la càrrega automàtica d’imatges i contingut remots.
Inicieu Mail a OS X i aneu a Correu> Preferències> Visualització . Cerqueu la casella Càrrega de contingut remot als missatges i desmarqueu -la. Això impedeix que Mail carregui automàticament imatges i altre contingut remot quan obriu un missatge de correu electrònic per primer cop. En lloc d'això, veureu una barra nova a la part superior de cada correu electrònic que conté contingut remot, que us demanarà si voleu "Carregar contingut remot" (podeu veure exemples d'aquesta informació a les captures de pantalla de dalt). Només heu de fer clic al botó un cop esteu segurs que el correu electrònic és legítim i veureu que les imatges i el format remot apareixen al missatge.
Tingueu en compte que Apple Mail no guarda ni recorda la vostra tria, per la qual cosa haureu de triar la càrrega de contingut remot cada vegada que obriu un missatge de correu electrònic, fins i tot si prèviament havíeu escollit carregar contingut remot en el mateix correu electrònic.
El potencial inconvenient de desactivar el contingut remot és que els correus electrònics dels remitents legítims no es mostraran correctament a menys que feu clic a "Carrega contingut remot" per a cada missatge, però tenint en compte el problema de correu brossa cada cop més pertorbador, aquest inconvenient és, probablement, un preu reduït a pagar per disminuir. risc. La desactivació d’imatges i contingut remots a Mail no eliminarà el correu brossa completament, però és un pas important en la batalla contra aquesta terrible pràctica.
Tot i que aquest consell se centrava en Mail for OS X, podeu obtenir el mateix resultat en Mail for iOS si aneu a Configuració> Correu, Contactes, Calendaris i desactivant "Carrega imatges remotes". Altres aplicacions de correu electrònic com Outlook i Thunderbird tenen un aspecte similar. característica, tot i que ambdues impedeixen de manera predeterminada les imatges remotes dels remitents desconeguts.
