Suponha que eu receba um e-mail que eu suspeite ser algum tipo de spam, mas não tenho 100% de certeza. Suponha também que eu esteja usando uma forma de webmail (como o Gmail) com bons filtros de spam, mas essa mensagem foi enviada com segurança.
Obviamente, não devo abrir nenhum anexo, mas este email é seguro? Caso contrário, existe uma maneira simples de abri-lo com segurança?
Se você abrir o email em um cliente da Web (por exemplo, on-line em gmail.com ou mail.yahoo.com, etc), geralmente é improvável que ocorra algum problema. Se esse e-mail contivesse um vírus de script (muito raro atualmente), geralmente seria necessário abrir um cliente de e-mail instalado localmente no computador para obter acesso suficiente para realmente infectar o computador.
Os vírus, devido à popularidade dos clientes da Web para e-mail, pararam de se enviar como e-mails nos últimos anos.
O spam ainda é um problema, e muitos vírus criam spambots e escravizam seus computadores infectados como retransmissões de spam. Mas você não vai pegar um vírus na média das mensagens de spam.
Se você estiver usando um cliente de e-mail local, não abra e-mails suspeitos, a menos que tenha o cliente em execução em um sistema virtualizado, que você pode limpar facilmente com uma redefinição.
Se você quer ser realmente seguro, pode instalar uma máquina virtual e um sistema operacional nela para poder abrir os arquivos lá, para que não afete o seu sistema operacional se algo der errado.
Minha sugestão é baixar o Sandboxie .
Execute seu cliente de email e anexos dentro da Sandbox.
fonte
Outra opção (que talvez não seja possível com todos os clientes de email) é abrir o email como texto sem formatação. Essa pode ser uma opção como "Visualizar código-fonte", por exemplo.
Isso pode dar a você algo difícil de ser lido por um ser humano, pois a mensagem está oculta na codificação HTML, mas não há chance de que quaisquer scripts sejam executados ou que arquivos sejam baixados / abertos de sites remotos.
fonte
Use um livecd - verifique o e-mail lá e, se alguma coisa passar, você poderá enviá-lo para algum lugar para verificação ou simplesmente desligar o sistema.
Você pode até tentar abrir os anexos neste caso, apenas por diversão.
fonte
O Gmail bloqueia imagens de remetentes desconhecidos por padrão. Também analisamos vírus e outros conteúdos suspeitos. Se você estiver preocupado com uma mensagem suspeita, não exiba as imagens quando a abrir ou faça o download de anexos. Você também pode denunciar a mensagem ao Gmail por spam ou phishing .
fonte
Mesmo que você tenha tomado medidas para não ter seu computador infectado, há uma grande possibilidade de confirmar seu endereço de email clicando no link, independentemente de onde ou como o abre (o link contém um código específico conectado ao seu endereço) . Isso fará com que eles segmentem especificamente seu endereço de e-mail no futuro.
fonte
Para e-mails suspeitos rápidos, eu geralmente o abro em um sistema operacional unix / linux ou no meu iPhone
fonte
Trabalho em TI e tenho um chromebook exclusivamente para esse fim. quando outras pessoas têm um e-mail suspeito que desejam que eu verifique, solicito que verifique a mensagem e o anexo no chromebook e, geralmente, seus instintos estão certos. O livro do cromo executa todas as guias em uma caixa de areia. No momento em que uma página tenta sair da caixa de areia, ela limpa a caixa de areia. Outras sugestões de usuários de máquinas virtuais e sandboxie também são boas. Além disso, se você tem um computador antigo por perto, sabe que há mais tempo que usa a sua chance de espaná-lo.
Tudo o que disse, é importante notar que 99,9% das vezes, se você acha que é spam, está certo.
fonte