Todos odiamos el spam. No, no la carne enlatada inquietantemente deliciosa. Estoy hablando de correo no deseado. A pesar de las continuas mejoras en la detección y filtrado de spam, es casi inevitable en estos días, y aunque es probable que nunca pueda detenerlo por completo, hay pasos que puede seguir para minimizarlo. Uno de esos pasos es deshabilitar el contenido remoto en la aplicación OS X Apple Mail. He aquí por qué y cómo hacerlo.
Primero, un poco de historia. Los tirones inmorales detrás del correo no deseado a menudo envían millones de mensajes a la vez, con frecuencia "adivinando" las direcciones de correo electrónico de dominios populares como Gmail, Yahoo e iCloud. Desde la perspectiva de un spammer, por ejemplo, es una apuesta segura que "" es una dirección de correo electrónico real, y cuando tiene computadoras modernas y software de scripting modernos, puede generar fácilmente ", " ", " y así sucesivamente, con prácticamente variaciones infinitas El spammer finalmente terminará con una gran lista de posibles víctimas, pero una que está llena de direcciones de correo electrónico que en realidad no funcionan.
En términos de los enormes números con los que se enfrentan los spammers, dicha lista sigue siendo relativamente valiosa, incluso si solo una de cada mil direcciones es real y la usa activamente el titular de la cuenta. Pero reducir esa lista para maximizar el número de cuentas de correo electrónico "reales" puede ser extremadamente lucrativo para los spammers, tanto por sus propias ambiciones de marketing criminal como por aumentar el valor para los compradores potenciales de esa lista.
Por lo tanto, los spammers a menudo emplean varias tácticas para tratar de confirmar que las direcciones de correo electrónico en su sistema son reales y están en uso activo. La táctica primera y más obvia es, por supuesto, tratar de engañar al destinatario para que actúe sobre la oferta del correo electrónico no deseado, incitando al destinatario a hacer clic en un enlace para "comprar" un producto, recibir un "descuento" o proporcionar información personal en algunos Otra manera. Con suerte, los usuarios de correo electrónico más experimentados ya han aprendido a desconfiar de tales ofertas.
El segundo método es un poco más tortuoso: ofrecer un enlace para "darse de baja". Varias leyes y reglamentos requieren que las compañías reales ofrezcan a los destinatarios de correo electrónico una forma segura de eliminarse de una lista de correo legítima, y los spammers aprovechan este requisito para engañar a los usuarios para que hagan clic en "darse de baja" o "eliminarme de esta lista" enlazar.
Este correo electrónico no deseado utiliza las tres tácticas, incluido el botón de cancelación de suscripción peligrosamente falso.
En el mejor de los casos, hacer clic en un enlace como este confirma al spammer que su dirección de correo electrónico es real y que utiliza activamente la cuenta. En el peor de los casos, lo lleva a una página de phishing en un intento de determinar su información personal, o lo lleva a un sitio web secuestrado que intentará infectar su computadora con malware. En cualquier caso, nunca haga clic en los enlaces "darse de baja" en los mensajes de correo electrónico sospechosos. Hacerlo solo asegurará que recibas aún más spam.Una vez más, es de esperar que la mayoría de los usuarios ya conozcan el truco para darse de baja, y llegará un día en que dicha táctica ya no sea efectiva para los spammers. Pero todavía hay una tercera táctica que es menos obvia: imágenes remotas y contenido.
Verá, alguna vez el correo electrónico era simplemente texto sin formato, imágenes u otras características sofisticadas. Pero a medida que crecieron las necesidades y los deseos de los usuarios de Internet, también lo hicieron las expectativas de los usuarios para el correo electrónico, y el correo electrónico de hoy está disponible en HTML completo, con enlaces, imágenes, formato de texto y código. El problema es que el código que muestra imágenes o contenido en su correo electrónico está alojado en un servidor externo. Cuando recibe un correo electrónico de Amazon.com, por ejemplo, el logotipo de Amazon y las imágenes del producto no se adjuntan al correo electrónico, se almacenan en los servidores de Amazon, y cuando abre el correo electrónico para verlo, un poco de código en el mensaje de correo electrónico realiza una llamada a los servidores de Amazon y muestra las imágenes previstas. Todo esto es sencillo para el usuario, pero aquí hay algunas implicaciones importantes de privacidad y seguridad, especialmente cuando se trata de spam.
Un ejemplo de un correo electrónico con imágenes remotas deshabilitadas (izquierda) y habilitadas (derecha).
El uso de imágenes y contenido remotos permite a las compañías y usuarios legítimos mantener pequeños los mensajes de correo electrónico y permite un formato más útil. Pero los spammers y otros malhechores en línea pueden usar código remoto para saber si has recibido su correo electrónico. A diferencia de nuestro ejemplo de Amazon, un spammer utilizará un código de seguimiento que asocia su dirección de correo electrónico específica con un enlace a una imagen remota en el servidor del spammer. Si incluso abre el correo electrónico de un spammer que contiene imágenes, el spammer instantáneamente sabe que su dirección de correo electrónico es válida y que vio el correo no deseado. Peor aún, el spammer también podrá obtener información importante sobre usted, como su dirección IP, que para la mayoría de los usuarios revela su ubicación geográfica general.Al igual que las dos primeras tácticas anteriores, esto demuestra que eres una persona real y le da al spammer mucha más información sobre ti que alguna vez quisiste proporcionar. Sin embargo, es aún más insidioso porque el usuario no tiene que hacer nada más que abrir el mensaje de correo electrónico, que no siempre puede identificarse fácilmente como spam hasta que lo abra . Afortunadamente, puede mitigar este riesgo con bastante facilidad en la mayoría de las aplicaciones modernas de correo electrónico, incluido Apple Mail, evitando la carga automática de imágenes y contenido remotos.
Inicie Mail en OS X y vaya a Mail> Preferencias> Visualización . Busque la casilla etiquetada Cargar contenido remoto en los mensajes y desactívela . Esto evita que Mail cargue automáticamente imágenes y otro contenido remoto cuando abre un mensaje de correo electrónico por primera vez. En su lugar, verá una nueva barra en la parte superior de cada correo electrónico que contiene contenido remoto, preguntándole si desea "Cargar contenido remoto" (puede ver ejemplos de este mensaje en las capturas de pantalla anteriores). Simplemente haga clic en ese botón una vez que esté seguro de que el correo electrónico es legítimo, y verá que las imágenes remotas y el formato aparecen en el mensaje.
Tenga en cuenta que Apple Mail no guarda ni recuerda su elección, por lo que deberá elegir cargar contenido remoto cada vez que abra un mensaje de correo electrónico, incluso si previamente había elegido cargar contenido remoto en ese mismo correo electrónico.
La desventaja potencial de deshabilitar el contenido remoto es que los correos electrónicos de remitentes legítimos no se procesarán correctamente a menos que haga clic en "Cargar contenido remoto" para cada mensaje, pero teniendo en cuenta el problema de spam cada vez más disruptivo, podría decirse que este inconveniente es un pequeño precio a pagar por la disminución riesgo. Deshabilitar las imágenes remotas y el contenido en Mail no eliminará por completo el spam, pero es un paso importante en la gran batalla contra esta terrible práctica.
Aunque este consejo se centró en Mail para OS X, puede lograr el mismo resultado en Mail para iOS yendo a Configuración> Correo, Contactos, Calendarios y desactivando "Cargar imágenes remotas". Otras aplicaciones de correo electrónico como Outlook y Thunderbird tienen un aspecto similar función, aunque ambas evitan imágenes remotas de remitentes desconocidos por defecto.
