主要观点：HTML 邮件存在不一致实现导致的问题，可能令人想辞职或烧邮件客户端，还存在严重安全风险，如通过“Kobold 字母”攻击进行钓鱼诈骗。
关键信息：

• 经理转发邮件让转账，虽确认但仍可能是骗局，问题出在邮件内容在转发时被改变。
• “Kobold 字母”攻击利用多数邮件客户端允许用 CSS 样式化 HTML 邮件的特点，使邮件内容根据查看环境显示或隐藏。
• 在 Thunderbird 中，通过特定 CSS 代码可实现“Kobold 字母”效果，转发后隐藏内容会显示；Outlook on the web 情况稍复杂，需考虑类名变化和 OWA 对邮件的调整；Gmail 转发时会删除邮件样式，通过隐藏 CSS 可实现简单攻击但不能反向操作。
• 过去有类似 Thunderbird 的相关问题报告，“Kobold 字母”的新颖之处在于关注特定攻击场景和多个邮件客户端。
• 用户可通过禁用 HTML 邮件或在限制模式下查看来减轻“Kobold 字母”攻击，邮件客户端实施缓解较困难，目前难以期待客户端有强大的缓解措施，用户需意识到 HTML 邮件的危险并采取预防措施。