Ao receber um e-mail com imagens incorporadas, o Outlook, por padrão, não as baixa automaticamente. Embora seja possível alterar esse comportamento, é crucial estar ciente dos riscos envolvidos. Vamos explorar essa questão com mais detalhes.
É importante distinguir: não estamos a falar de mensagens com imagens anexadas ou inseridas diretamente pelo remetente (que funcionam de forma semelhante aos anexos). Referimo-nos a imagens que são carregadas através de links de URL, hospedadas em servidores online.
Quando um e-mail com essas imagens é recebido, o Outlook impede o seu download imediato, exibindo uma notificação no topo da mensagem.
Esta ação de segurança é tomada porque o Outlook necessita aceder a um servidor externo para baixar as imagens. Este acesso possibilita que o servidor (e, consequentemente, o remetente) saiba que o seu endereço de e-mail está “ativo” e a ser monitorizado.
Para remetentes legítimos, como amigos ou empresas que necessitam de um endereço de e-mail funcional (como PayPal ou Amazon), este processo não representa um problema, pois já têm conhecimento da sua atividade. Em algumas situações, como no nosso caso, incluímos um pixel de rastreamento nos nossos newsletters para remover da lista quem nunca abre ou lê as mensagens, assegurando que não estamos a enviar spam.
No entanto, para spammers, a situação é diferente. Ao descobrirem que o seu endereço de e-mail está ativo, tornam-no um alvo prioritário para spam e phishing. Uma conta ativa, monitorizada por um utilizador real, é muito mais valiosa para um golpista do que uma que pode nunca ser verificada por um ser humano.
Um risco ainda maior é a possibilidade de que as imagens contenham vírus ou malware, um vetor de ataque conhecido que se aproveita do download de imagens para infetar computadores.
Assim, a ação padrão do Outlook de impedir o download automático de imagens é uma medida de proteção importante.
Ao clicar na mensagem, surgem diversas opções para lidar com as imagens.
A opção “Baixar imagens” permite o download imediato das imagens do e-mail. Se confiar no remetente, esta poderá ser a opção mais usada.
Para permitir o download automático de imagens de um determinado remetente ou domínio em futuros e-mails, pode escolher “Adicionar Remetente à Lista de Remetentes Confiáveis” ou “Adicionar o Domínio [nome do domínio] à lista de remetentes confiáveis”. Após isso, o Outlook irá baixar as imagens automaticamente desses remetentes ou domínios.
Se desejar visualizar a imagem sem utilizar o cliente de e-mail, pode visualizar o e-mail no navegador.
Embora o navegador possa ser um ambiente mais seguro para analisar imagens suspeitas, caso não seja um especialista em segurança, o melhor é simplesmente eliminar qualquer e-mail que lhe pareça suspeito. Não vale a pena arriscar.
Aconselhamos veementemente: se suspeitar de um e-mail perigoso ou de phishing, apague-o imediatamente e realize uma verificação de vírus no seu computador. Não corra riscos desnecessários tentando abri-lo de forma “segura”.
Isto leva-nos à opção que ainda não abordamos: “Alterar configurações de download automático”.
Ao clicar nesta opção, acede às configurações de download automático. Pode também aceder através de Arquivo > Opções > Centro de Confiabilidade > Configurações do Centro de Confiabilidade.
Depois, clique em Download Automático para visualizar as opções. A opção que nos interessa é “Não baixar imagens automaticamente em mensagens de e-mail HTML padrão ou itens RSS”.
Esta configuração está ativada por defeito e tem um aviso apropriado acima.
Reiteramos que não recomendamos desativar esta configuração, pois ela oferece uma proteção fundamental contra spam e malware. No entanto, se as configurações de lixo eletrónico estiverem definidas como “Apenas listas seguras” (em que apenas remetentes na lista de remetentes confiáveis são aceites), poderá desativar esta configuração, desde que não mova itens de remetentes desconhecidos da pasta Lixo Eletrónico para a Caixa de Entrada.
No entanto, existem diversas configurações padrão que permitem o download automático de imagens de remetentes seguros, sites confiáveis e feeds RSS, tornando a desativação desnecessária, salvo em circunstâncias invulgares.
Em resumo, não aconselhamos a desativação desta configuração, exceto em casos muito específicos. Contudo, este artigo explica como fazê-lo, se assim desejar.