Комментарии участников:
Все! Ловушка установлена. Если кто-то откроет это письмо из вашего почтового ящика и откроет вложение, то сервис OneStat зафиксирует это в своей статистике, которая естественно доступна вам!
Правда вряд ли вменяемый человек будет сидеть в вашем ящике через браузер. Ведь там с 2умя одновременными сессиями может и проблема возникнуть. Почта сливается с сервера по POP3, письма при этом оставляются на сервере и совершенно не помечаются прочитанными. :) Подобный счетчик при этом не сработает.
Более того, у mail.ru уже много лет в настройках безопасности можно включить оповещение о том, когда и с какого адреса заходили в почту через web и когда ее скачивали через POP3. :)
ИМХО данный вариант, как один из механизмов защиты прокатит. По крайней мере отсеются не очень умные хаккеры. Уже не плохо.