Помимо троянов и вирусов в письмах может быть "зашит" крохотный логгер размером 1x1 пиксель, который сдаст информацию о вас.
Как это работает?
Когда вы загружаете письмо вместе с этим маленьким невидимым пикселем, он пингует свой сервер, на который отправляет информацию о вашем IP-адресе, системном времени, операционной системе, если есть, то и о геопозиции. А если вы открыли письмо в браузере, то и все о его конфигурации тоже "утечет" на сторону. Некоторые сервисы собирают даже информацию о "железе", например, о модели мобильного телефона, с которого открыли письмо.
Изначально пиксель-треккинг создавался для маркетологов: они контролировали открываемость и дочитываемость писем, составляли тепловые карты текстов и делали A/B тестирование. Но умные люди сообразили, что с помощью этого инструмента можно легко деанонить неопытного пользователя. А уж для сотрудников спецслужб вызнать IP у анонимного автора нежелательного контента – это один шаг до его деанонимизации.
Что с этим делать?
Не открывать подозрительные письма от неизвесных авторов. Как минимум делать это с включенным VPN, а еще лучше - на виртуальной машине.
