Odiamo tutti lo spam. No, non la carne in scatola fastidiosamente deliziosa. Sto parlando di spam e-mail. Nonostante i continui miglioramenti nel rilevamento e nel filtraggio dello spam, al giorno d'oggi è quasi inevitabile e, sebbene probabilmente non sarai mai in grado di fermarlo completamente, ci sono dei passaggi che puoi prendere per minimizzarlo. Uno di questi passaggi è la disabilitazione del contenuto remoto nell'app OS X di Apple Mail. Ecco perché e come farlo.
Innanzitutto, un piccolo sfondo. I cretini immorali dietro l'e-mail di spam spesso inviano milioni di messaggi alla volta, spesso "indovinando" gli indirizzi e-mail da domini popolari come Gmail, Yahoo e iCloud. Dal punto di vista di uno spammer, ad esempio, è una scommessa sicura che "" è un vero indirizzo e-mail e quando si dispone di potenti computer e software di scripting moderni, è possibile generare altrettanto facilmente ", " ", " e così via, praticamente con infinite variazioni. Lo spammer alla fine finirà con un enorme elenco di potenziali vittime, ma uno che è pieno di indirizzi e-mail che in realtà non funzionano.
In termini di enormi numeri gestiti dagli spammer, tale elenco è ancora relativamente prezioso, anche se solo uno su mille indirizzi è reale e attivamente utilizzato dal titolare del conto. Ma restringere tale elenco per massimizzare il numero di account di posta elettronica "reali" può essere estremamente redditizio per gli spammer, sia per le loro ambizioni di marketing criminale sia per aumentare il valore per i potenziali acquirenti di tale elenco.
Quindi gli spammer utilizzano spesso diverse tattiche per provare a confermare che gli indirizzi e-mail nel loro sistema sono reali e in uso attivo. La prima e più ovvia tattica è ovviamente quella di tentare di indurre il destinatario ad agire sull'offerta di e-mail di spam, inducendo il destinatario a fare clic su un link per "acquistare" un prodotto, ricevere uno "sconto" o fornire informazioni personali in alcuni altro modo. Speriamo che gli utenti di posta elettronica più esperti abbiano ormai imparato a diffidare di tali offerte.
Il secondo metodo è un po 'più subdolo: offrire un link di "disiscrizione". Le società reali sono tenute da varie leggi e regolamenti per offrire ai destinatari di posta elettronica un modo sicuro per rimuoversi da una mailing list legittima e gli spammer sfruttano questo requisito per indurre gli utenti a fare clic su un "annulla iscrizione" o "rimuovimi da questo elenco" collegamento.
Questa e-mail di spam utilizza tutte e tre le tattiche, incluso il pulsante di annullamento della sottoscrizione pericolosamente falso.
Nella migliore delle ipotesi, facendo clic su un collegamento come questo si conferma allo spammer che il proprio indirizzo e-mail è reale e che si utilizza attivamente l'account. Nel peggiore dei casi, ti porta a una pagina di phishing nel tentativo di accertare le tue informazioni personali o ti porta a un sito Web dirottato che tenterà di infettare il tuo computer con malware. In ogni caso, non fare mai clic sui collegamenti "annulla iscrizione" nei messaggi di posta elettronica sospetti. In questo modo ti assicurerai di ricevere ancora più spam.Ancora una volta, si spera che la maggior parte degli utenti sia già a conoscenza del trucco di annullamento della sottoscrizione, e verrà un giorno in cui tale tattica non sarà più efficace per gli spammer. Ma c'è ancora una terza tattica meno ovvia: immagini e contenuti remoti.
Vedete, una volta l'e-mail era solo un semplice testo senza formattazione, immagini o altre fantasiose funzionalità. Ma man mano che crescevano le esigenze e i desideri degli utenti di Internet, crescevano anche le aspettative degli utenti per l'e-mail e l'e-mail di oggi è disponibile in formato HTML completo, con collegamenti, immagini, formattazione del testo e codice. Il problema è che il codice che mostra immagini o contenuti nella tua e-mail è ospitato su un server esterno. Quando ricevi un'e-mail da Amazon.com, ad esempio, il logo Amazon e le immagini dei prodotti non sono allegati all'e-mail, vengono archiviati sui server di Amazon e quando apri l'e-mail per visualizzarlo, un po 'di codice nel messaggio di posta elettronica effettua una chiamata ai server Amazon e visualizza le immagini desiderate. Tutto questo senza soluzione di continuità per l'utente, ma qui ci sono alcune importanti implicazioni sulla privacy e sulla sicurezza, specialmente quando si tratta di spam.
Un esempio di e-mail con immagini remote disabilitate (a sinistra) e abilitate (a destra).
L'uso di immagini e contenuti remoti consente alle aziende e agli utenti legittimi di mantenere piccoli i messaggi e-mail e consente una formattazione più utile. Ma gli spammer e altri cattivi online possono usare il codice remoto per dire se hai ricevuto la loro email. A differenza del nostro esempio Amazon, uno spammer utilizzerà il codice di monitoraggio che associa il tuo indirizzo e-mail specifico a un collegamento a un'immagine remota sul server dello spammer. Se si apre persino l'e-mail di uno spammer che contiene immagini, lo spammer sa immediatamente che il tuo indirizzo e-mail è valido e che hai visto l'e-mail di spam. Ancora peggio, lo spammer sarà anche in grado di apprendere importanti informazioni su di te, come il tuo indirizzo IP, che per la maggior parte degli utenti rivela la loro posizione geografica generale.Proprio come le prime due tattiche sopra, questo dimostra che sei una persona reale e fornisce allo spammer molte più informazioni su di te che tu abbia mai pensato di fornire. È ancora più insidioso, tuttavia, perché l'utente non deve nemmeno fare altro che aprire il messaggio di posta elettronica, che potrebbe non essere sempre facilmente identificabile come spam fino a quando non lo si apre . Per fortuna, puoi mitigare questo rischio abbastanza facilmente nella maggior parte delle moderne applicazioni e-mail, inclusa Apple Mail, impedendo il caricamento automatico di immagini e contenuti remoti.
Avvia Mail in OS X e vai su Mail> Preferenze> Visualizzazione . Trova la casella denominata Carica contenuto remoto nei messaggi e deselezionala . Ciò impedisce a Mail di caricare automaticamente immagini e altri contenuti remoti quando si apre per la prima volta un messaggio di posta elettronica. Invece, vedrai una nuova barra nella parte superiore di ogni e-mail che contiene contenuti remoti, chiedendoti se desideri "Carica contenuto remoto" (puoi vedere esempi di questo messaggio nelle schermate sopra). Fai clic su quel pulsante quando sei sicuro che l'e-mail sia legittima e vedrai le immagini e la formattazione remote visualizzate nel messaggio.
Nota che Apple Mail non salva o ricorda la tua scelta, quindi dovrai scegliere di caricare il contenuto remoto ogni volta che apri un messaggio e-mail, anche se in precedenza hai scelto di caricare il contenuto remoto su quella stessa e-mail.
Il potenziale svantaggio della disabilitazione del contenuto remoto è che le e-mail dei mittenti legittimi non verranno visualizzate correttamente se non si fa clic su "Carica contenuto remoto" per ciascun messaggio, ma considerando il problema sempre più dirompente dello spam, tale svantaggio è probabilmente un piccolo prezzo da pagare per una diminuzione rischio. La disabilitazione di immagini e contenuti remoti in Mail non eliminerà del tutto lo spam, ma è un passo importante nella più grande battaglia contro questa terribile pratica.
Sebbene questo suggerimento sia incentrato su Mail per OS X, puoi ottenere lo stesso risultato in Mail per iOS andando su Impostazioni> Posta, contatti, calendari e disattivando "Carica immagini remote". Altre app di posta elettronica come Outlook e Thunderbird hanno un simile funzionalità, sebbene entrambi impediscano per impostazione predefinita immagini remote di mittenti sconosciuti.
