Vi hatar alla skräppost. Nej, inte det störande läckra konserverade köttet. Jag pratar om skräppost via e-post. Trots fortsatta förbättringar i upptäckt och filtrering av skräppost är det nästan oundvikligt i dessa dagar, och även om du troligtvis aldrig kommer att kunna stoppa det helt, finns det några steg du kan vidta för att minimera det. Ett av dessa steg är att inaktivera fjärrinnehållet i OS X Apple Mail-appen. Här är varför och hur man gör det.
Först lite bakgrund. De omoraliska ryckena bakom skräppost skickar ofta ut miljoner meddelanden i taget, ofta “gissa” på e-postadresser från populära domäner som Gmail, Yahoo och iCloud. Ur ett spammers perspektiv är det till exempel en säker satsning att “” är en riktig e-postadress, och när du har kraftfulla moderna datorer och skriptprogramvara kan du lika enkelt skapa ", " ", " och så vidare, med praktiskt taget oändliga variationer. Spammaren kommer så småningom att hamna med en enorm lista över potentiella offer, men en som är fylld med e-postadresser som faktiskt inte fungerar.
När det gäller det enorma antalet spammare hanterar är en sådan lista fortfarande relativt värdefull, även om bara en av tusen adresser är verklig och aktivt används av kontoinnehavaren. Men att begränsa listan för att maximera antalet "riktiga" e-postkonton kan vara extremt lukrativt för spammare, både för sina egna kriminella marknadsföringsambitioner och för att öka värdet för potentiella köpare av den listan.
Så spammare använder ofta flera taktiker för att försöka bekräfta att e-postadresser i deras system är verkliga och i aktiv användning. Den första och mest uppenbara taktiken är naturligtvis att försöka lura mottagaren att agera på skräppostmeddelandets erbjudande, genom att locka mottagaren att klicka på en länk för att ”köpa” en produkt, få ”rabatt” eller ge personlig information i vissa annat sätt. Förhoppningsvis har de flesta erfarna e-postanvändare nu lärt sig vara försiktiga med sådana erbjudanden.
Den andra metoden är lite mer lustig: att erbjuda en länk "avsluta prenumerationen". Verkliga företag är skyldiga enligt olika lagar och förordningar att erbjuda e-postmottagare ett säkert sätt att ta bort sig själva från en legitim postlista, och spammare utnyttjar detta krav för att lura användare att klicka på ett "avboka" eller "ta bort mig från denna lista" länk.
Det här skräppostmeddelandet använder alla tre taktiker, inklusive den farligt falska avregistreringsknappen.
I bästa fall bekräftar spammaren att din e-postadress är verklig och att du aktivt använder kontot genom att klicka på en länk som denna. I värsta fall tar det dig till en phishing-sida i ett försök att fastställa din personliga information, eller tar dig till en kapad webbplats som kommer att försöka infektera din dator med skadlig programvara. I alla händelser klickar du aldrig på länkarna "avsluta prenumerationen" i misstänkta e-postmeddelanden. Om du gör det kommer du bara att se till att du får ännu mer skräppost.Än en gång är förhoppningsvis de flesta användare redan medvetna om att avsluta prenumerationen, och det kommer en dag då en sådan taktik inte längre är effektiv för spammarna. Men det finns fortfarande en tredje taktik som är mindre uppenbar: avlägsna bilder och innehåll.
Du ser, en gång i tiden var e-post bara ren text utan formatering, bilder eller andra snygga funktioner. Men när Internetanvändarnas behov och önskemål växte, så växte också användarnas förväntningar på e-post, och dagens e-post är tillgänglig i full HTML, med länkar, bilder, textformatering och kod. Problemet är att koden som visar bilder eller innehåll i din e-postadress är värd på en offsite-server. När du till exempel får ett e-postmeddelande från Amazon.com är Amazonas logotyp och produktbilder inte kopplade till e-postmeddelandet, de lagras på Amazons servrar, och när du öppnar e-postmeddelandet för att se det, lite kod i e-postmeddelandet ringer till Amazon-servrarna och visar de avsedda bilderna. Allt är sömlöst för användaren, men det finns några viktiga integritets- och säkerhetsimplikationer här, särskilt när det gäller skräppost.
Ett exempel på ett e-postmeddelande med fjärrbilder avaktiverade (vänster) och aktiverade (höger).
Genom att använda fjärrbilder och innehåll kan legitima företag och användare hålla e-postmeddelanden små och möjliggöra mer användbar formatering. Men spammare och andra onda onsker kan använda fjärrkod för att berätta om du har fått deras e-post. Till skillnad från vårt Amazon-exempel kommer en spammare att använda spårningskod som associerar din specifika e-postadress med en länk till en fjärrbild på spammarens server. Om du till och med öppnar ett skräppostmeddelande som innehåller bilder, vet spammaren direkt att din e-postadress är giltig och att du såg skräppostmeddelandet. Ännu värre kommer spammaren också att kunna lära sig viktig information om dig, till exempel din IP-adress, som för de flesta användare avslöjar deras allmänna geografiska plats.Precis som de två första taktikerna ovan visar detta att du är en riktig person och ger spammaren mycket mer information om dig som du någonsin tänkt ge. Det är emellertid ännu lurande, eftersom användaren inte ens behöver göra något annat än att öppna e-postmeddelandet, vilket kanske inte alltid är lätt att identifiera som skräppost tills du öppnar det . Tack och lov kan du mildra denna risk ganska enkelt i de flesta moderna e-postprogram, inklusive Apple Mail, genom att förhindra automatisk inläsning av fjärrbilder och innehåll.
Starta Mail i OS X och gå till Mail> Inställningar> Visning . Hitta rutan märkt Ladda fjärrinnehåll i meddelanden och avmarkera det. Detta hindrar Mail från att automatiskt ladda bilder och annat fjärrinnehåll när du öppnar ett e-postmeddelande. Istället ser du en ny stapla högst upp i varje e-postmeddelande som innehåller fjärrinnehåll, där du frågar om du vill "Ladda fjärrinnehåll" (du kan se exempel på denna fråga i skärmdumparna ovan). Klicka bara på den knappen när du är säker på att e-postmeddelandet är legitimt och att du ser fjärrbilder och formatering visas i meddelandet.
Observera att Apple Mail inte sparar eller kommer ihåg ditt val, så du måste välja att ladda fjärrinnehåll varje gång du öppnar ett e-postmeddelande, även om du tidigare hade valt att ladda fjärrinnehåll på samma e-postmeddelande.
Den potentiella nackdelen med att inaktivera fjärrinnehåll är att e-postmeddelanden från legitima avsändare inte kommer att visas korrekt om du inte klickar på "Ladda fjärrinnehåll" för varje meddelande, men med tanke på det allt störande skräpproblemet är en sådan nackdel varken ett litet pris att betala för minskade risk. Att inaktivera fjärrbilder och innehåll i Mail kommer inte att eliminera spam helt, men det är ett viktigt steg i den större kampen mot denna fruktansvärda praxis.
Även om detta tips fokuserade på Mail för OS X, kan du uppnå samma resultat i Mail för iOS genom att gå till Inställningar> Mail, Kontakter, Kalendrar och stänga av "Ladda fjärrbilder." Andra e-postprogram som Outlook och Thunderbird har liknande funktionen, även om båda förhindrar avlägsna bilder från okända avsändare som standard.
