We hebben allemaal een hekel aan spam. Nee, niet het verontrustend heerlijke ingeblikte vlees. Ik heb het over e-mailspam. Ondanks voortdurende verbeteringen in spamdetectie en -filtering is het tegenwoordig bijna onvermijdelijk, en hoewel je het waarschijnlijk nooit helemaal zult kunnen stoppen, zijn er stappen die je kunt nemen om het te minimaliseren. Een van die stappen is het uitschakelen van externe inhoud in de OS X Apple Mail-app. Hier is waarom en hoe het te doen.
Eerst een beetje achtergrondinformatie. De immorele eikels achter spam-e-mail verzenden vaak miljoenen berichten tegelijk, vaak "gok" op e-mailadressen van populaire domeinen zoals Gmail, Yahoo en iCloud. Vanuit het perspectief van een spammer is het bijvoorbeeld een veilige gok dat "" een echt e-mailadres is, en als u krachtige moderne computers en scriptsoftware hebt, kunt u net zo gemakkelijk ", " ", " enzovoort genereren met vrijwel eindeloze variaties. De spammer zal uiteindelijk eindigen met een enorme lijst van potentiële slachtoffers, maar een die is gevuld met e-mailadressen die niet echt werken.
In termen van de enorme aantallen waarmee spammers omgaan, is een dergelijke lijst nog steeds relatief waardevol, zelfs als slechts één op de duizend adressen echt is en actief wordt gebruikt door de accounthouder. Maar het verkleinen van die lijst om het aantal "echte" e-mailaccounts te maximaliseren, kan zeer lucratief zijn voor spammers, zowel voor hun eigen criminele marketingambities als voor het verhogen van de waarde voor potentiële kopers van die lijst.
Dus spammers gebruiken vaak verschillende tactieken om te proberen te bevestigen dat e-mailadressen in hun systeem echt zijn en actief worden gebruikt. De eerste en meest voor de hand liggende tactiek is natuurlijk proberen de ontvanger te misleiden om te handelen naar het aanbod van de spam-e-mail, door de ontvanger te verleiden om op een link te klikken om een product te "kopen", een "korting" te ontvangen of persoonlijke informatie in sommige andere manier. Hopelijk hebben de meeste ervaren e-mailgebruikers inmiddels geleerd op hun hoede te zijn voor dergelijke aanbiedingen.
De tweede methode is iets sluwer: het aanbieden van een link om u uit te schrijven. Echte bedrijven zijn volgens verschillende wet- en regelgeving verplicht e-mailontvangers een veilige manier te bieden om zichzelf van een legitieme mailinglijst te verwijderen, en spammers profiteren van deze vereiste om gebruikers te misleiden om op een "afmelden" of "mij van deze lijst verwijderen" te klikken koppeling.
Deze spam-e-mail gebruikt alle drie de tactieken, inclusief de gevaarlijk nep-afmeldknop.
In het beste geval bevestigt het klikken op een dergelijke link aan de spammer dat uw e-mailadres echt is en dat u het account actief gebruikt. In het slechtste geval gaat u naar een phishing-pagina in een poging om uw persoonlijke gegevens te achterhalen, of gaat u naar een gekaapte website die zal proberen uw computer met malware te infecteren. Klik in geen geval op de koppelingen voor "afmelden" in verdachte e-mailberichten. Dit zorgt er alleen voor dat u nog meer spam ontvangt.Hopelijk zijn de meeste gebruikers hopelijk al op de hoogte van de truc voor het afmelden en komt er een dag dat een dergelijke tactiek niet langer effectief is voor de spammers. Maar er is nog een derde tactiek die minder voor de hand ligt: afbeeldingen en inhoud op afstand.
Eens was e-mail gewoon tekst zonder opmaak, afbeeldingen of andere leuke functies. Maar naarmate de behoeften en wensen van internetgebruikers groeiden, namen ook de verwachtingen van gebruikers voor e-mail toe, en de e-mail van vandaag is beschikbaar in volledige HTML, met links, afbeeldingen, tekstopmaak en code. Het probleem is dat de code die afbeeldingen of inhoud in uw e-mail weergeeft, op een offsite server wordt gehost. Wanneer u bijvoorbeeld een e-mail van Amazon.com ontvangt, zijn het Amazon-logo en productafbeeldingen niet aan de e-mail gekoppeld, ze worden opgeslagen op de servers van Amazon en wanneer u de e-mail opent om deze te bekijken, een beetje code in het e-mailbericht belt u naar de Amazon-servers en geeft de bedoelde afbeeldingen weer. Dit is allemaal naadloos voor de gebruiker, maar er zijn hier enkele belangrijke implicaties voor privacy en beveiliging, vooral als het gaat om spam.
Een voorbeeld van een e-mail met externe afbeeldingen uitgeschakeld (links) en ingeschakeld (rechts).
Door afbeeldingen en inhoud op afstand te gebruiken, kunnen legitieme bedrijven en gebruikers e-mailberichten klein houden en is de opmaak bruikbaarder. Maar spammers en andere online slechteriken kunnen externe code gebruiken om te bepalen of u hun e-mail hebt ontvangen. In tegenstelling tot ons Amazon-voorbeeld gebruikt een spammer trackingcode die uw specifieke e-mailadres koppelt aan een link naar een externe afbeelding op de server van de spammer. Als u zelfs een e-mail van een spammer opent die afbeeldingen bevat, weet de spammer onmiddellijk dat uw e-mailadres geldig is en dat u de spam-e-mail hebt gezien. Erger nog, de spammer kan ook belangrijke informatie over u leren, zoals uw IP-adres, dat voor de meeste gebruikers hun algemene geografische locatie onthult.Net als de eerste twee tactieken hierboven, bewijst dit dat je een echte persoon bent en geeft het de spammer veel meer informatie over jou die je ooit wilde geven. Het is echter nog verraderlijker, omdat de gebruiker niets anders hoeft te doen dan het e-mailbericht openen, dat niet altijd gemakkelijk als spam kan worden herkend totdat u het opent . Gelukkig kun je dit risico in de meeste moderne e-mailtoepassingen, waaronder Apple Mail, redelijk eenvoudig beperken door het automatisch laden van afbeeldingen en inhoud op afstand te voorkomen.
Start Mail in OS X en ga naar Mail> Voorkeuren> Bekijken . Zoek het vakje Externe inhoud in berichten laden en schakel het uit. Hiermee wordt voorkomen dat Mail automatisch afbeeldingen en andere externe inhoud laadt wanneer u voor het eerst een e-mailbericht opent. In plaats daarvan ziet u een nieuwe balk bovenaan elke e-mail die externe inhoud bevat, waarin u wordt gevraagd of u "Externe inhoud wilt laden" (u kunt voorbeelden van deze prompt zien in de bovenstaande screenshots). Klik op die knop zodra u zeker weet dat de e-mail legitiem is en u ziet de externe afbeeldingen en opmaak in het bericht verschijnen.
Merk op dat Apple Mail je keuze niet opslaat of onthoudt, dus je moet ervoor kiezen om externe inhoud te laden elke keer dat je een e-mailbericht opent, zelfs als je ervoor had gekozen om externe inhoud in dezelfde e-mail te laden.
Het potentiële nadeel van het uitschakelen van externe inhoud is dat e-mails van legitieme afzenders niet correct worden weergegeven, tenzij u voor elk bericht op "Externe inhoud laden" klikt, maar gezien het steeds disruptievere spam-probleem is een dergelijk nadeel aantoonbaar een kleine prijs om te betalen voor minder risico. Het uitschakelen van externe afbeeldingen en inhoud in Mail zal spam niet volledig elimineren, maar het is een belangrijke stap in de grotere strijd tegen deze vreselijke praktijk.
Hoewel deze tip gericht was op Mail voor OS X, kun je hetzelfde resultaat bereiken in Mail voor iOS door naar Instellingen> Mail, Contacten, Agenda's te gaan en "Externe afbeeldingen laden" uit te schakelen. Andere e-mail-apps zoals Outlook en Thunderbird hebben een vergelijkbaar functie, hoewel beide standaard afbeeldingen van onbekende afzenders standaard voorkomen.