Outlook 邮件中图片自动下载的风险与设置
当您在 Outlook 中收到包含链接图片的电子邮件时,系统默认不会自动下载这些图片。虽然您可以更改此设置,但这样做可能存在一定的风险。让我们来详细了解一下。
需要明确的是,我们讨论的不是作为附件发送的图片,也不是发件人直接嵌入在邮件中的图片。我们指的是那些通过 URL 链接指向在线托管图片的邮件。
当 Outlook 收到包含图片的邮件时,它会阻止这些图片的下载,并在邮件顶部显示一条通知。
这样做是为了保护您的安全。因为 Outlook 需要从外部服务器下载这些图片,这意味着服务器(以及发件人)可以得知您的电子邮件地址处于活跃状态并正在被查看。
对于像朋友这样的合法发件人,或者需要实时电子邮件地址的企业(如 PayPal、Amazon 等)来说,这并无大碍。他们知道您的邮件地址有效即可。即使在我们 How-To Geek 的时事通讯中,我们也使用跟踪像素来排除那些从不打开邮件的人,以此来避免向不活跃用户发送垃圾邮件。
然而,对于真正的垃圾邮件发送者来说,情况就完全不同了。如果他们得知您的电子邮件地址活跃,您将更容易成为垃圾邮件和网络钓鱼邮件的目标。毕竟,对于诈骗者而言,一个已知有人查看的账户,比那些可能永远无人问津的地址更有价值。
更糟糕的是,图片可能携带病毒或恶意软件。这是一种常见的攻击手段,它利用用户下载图片的习惯。
因此,Outlook 默认阻止自动下载图片,这实际上是一个非常好的安全措施。
如果您点击邮件顶部的通知,会看到多个处理选项。
第一个选项“下载图片”会立即下载该邮件中的图片。如果您信任发件人,这可能是一个合适的选择。
为了允许将来自动下载来自此用户或整个域的图片,您可以选择“将发件人添加到安全发件人列表”或“将域 [域名] 添加到安全发件人列表”。这样,Outlook 将自动下载来自您的安全发件人列表中的用户或域的邮件中的图片。
如果您想通过浏览器而非电子邮件客户端查看图片,可以选择“在浏览器中查看电子邮件”。
浏览器在处理可能含有恶意软件的图片方面,可能相对更安全,但是您是安全研究人员吗?如果不是,那么请不要打开任何可疑邮件,直接删除它们即可。
我们必须再次强调:如果您收到一封邮件,并且认为它可能是网络钓鱼邮件或危险的垃圾邮件,请立即删除它,并在您的电脑上运行病毒扫描。不要冒险尝试“安全地”打开它。
现在我们来讨论一下上下文菜单中我们之前忽略的选项:“更改自动下载设置”。
点击此选项将直接跳转至自动下载设置。您也可以通过点击“文件”>“选项”>“信任中心”>“信任中心设置”来到达这里。
然后,点击“自动下载”来查看相关设置。我们关注的是“不要在标准 HTML 电子邮件或 RSS 项目中自动下载图片”这一选项。
此设置默认是开启的,并且上面附有相应的警告。
需要明确的是,我们不建议关闭此设置,因为它为我们提供了针对垃圾邮件和恶意软件的宝贵保护。但是,如果您已将垃圾邮件设置调整为仅安全列表模式(即,所有不在您的安全发件人列表中的发件人的邮件都被视为垃圾邮件),您可以在确保不将来自未知发件人的邮件从垃圾邮件文件夹移入收件箱的前提下关闭此设置。
但是,许多默认设置允许从安全的发件人、受信任的网站和 RSS 源自动下载图片。因此,除非您的情况非常特殊,否则确实没有必要将其关闭。
总而言之,除非在非常特殊的情况下,我们不建议您关闭此设置,但如果您确实有需求,也是可以进行调整的。