Предположим, я получил письмо, которое, как я подозреваю, является какой-то формой спама, но я не уверен на 100%. Предположим также, что я использую форму веб-почты (например, Gmail) с хорошими фильтрами спама, но это сообщение прошло безопасно.
Очевидно, что я не должен открывать вложения, но безопасно ли открывать это письмо? Если нет, есть ли простой способ безопасно открыть его?
Ответы:
Если вы открываете электронную почту в веб-клиенте (например, онлайн на gmail.com или mail.yahoo.com и т. Д.), У вас, как правило, вряд ли возникнут какие-либо проблемы. Если в этом письме содержался скрипт-вирус (очень редкий в настоящее время), то обычно требуется открыть его в почтовом клиенте, локально установленном на компьютере, чтобы получить достаточный доступ для фактического заражения вашего компьютера.
Вирусы из-за популярности веб-клиентов для электронной почты в последние несколько лет практически перестали отправлять себя в качестве электронных писем.
Спам по-прежнему является проблемой, и многие вирусы создают спам-ботов и порабощают свои зараженные компьютеры как спам-реле. Но вы не собираетесь ловить вирус из обычного спам-сообщения.
Если вы используете локальный почтовый клиент, не открывайте подозрительные электронные письма, если у вас не работает почтовый клиент внутри виртуализированной системы, которую вы можете легко очистить с помощью перезагрузки.
Если вы хотите быть действительно в безопасности, вы можете установить на нее виртуальную машину и операционную систему, чтобы вы могли открывать там файлы, таким образом, это не повлияет на вашу ОС, если что-то пойдет не так.
Я предлагаю скачать Sandboxie .
Запустите ваш почтовый клиент и вложения внутри Песочницы.
Sandboxie запускает ваши программы в изолированном пространстве, что не позволяет им вносить постоянные изменения в другие программы и данные на вашем компьютере.
Красные стрелки указывают на изменения, поступающие из запущенной программы в ваш компьютер. Поле с надписью Жесткий диск (без песочницы) показывает изменения, выполняемые программой, работающей нормально. Поле с надписью Жесткий диск (с песочницей) отображает изменения, внесенные программой, работающей под Sandboxie. Анимация показывает, что песочница может перехватывать изменения и изолировать их в песочнице, изображенной в виде желтого прямоугольника. Это также показывает, что группировка изменений позволяет легко удалить их все сразу.
Другой вариант (который может быть невозможен для всех почтовых клиентов) - открыть электронное письмо в виде обычного текста. Это может быть опция типа «Просмотр источника», например.
Это может дать вам что-то, что человеку трудно прочитать, так как сообщение похоронено в кодировке HTML, но нет никаких шансов, что какие-либо сценарии будут запущены или файлы будут загружены / открыты с удаленных веб-сайтов.
Используйте livecd - проверьте почту там, и если что-то пройдет, вы можете либо загрузить ее куда-нибудь для проверки, либо просто отключить систему.
Вы можете даже попытаться открыть вложения в этом случае, просто ради развлечения.
Gmail блокирует изображения от неизвестных отправителей по умолчанию. Мы также сканируем на наличие вирусов и другого подозрительного контента. Если вас беспокоит подозрительное сообщение, не отображайте изображения при его открытии или загрузке вложений. Вы также можете сообщить об этом в Gmail на предмет спама или фишинга .
Даже если вы приняли меры, чтобы ваш компьютер не был заражен, существует высокая вероятность, что вы подтвердите свой адрес электронной почты, щелкнув ссылку, независимо от того, где и как вы ее открываете (ссылка содержит определенный код, связанный с вашим адресом) , Это приведет к тому, что в будущем они будут специально ориентированы на ваш адрес электронной почты.
Я работаю в сфере ИТ и имею Chromebook исключительно для этой цели. когда другие люди получают подозрительные электронные письма, они хотят, чтобы я их проверил, я заставляю их проверять сообщения и вложения в Chromebook, и обычно их инстинкты верны. Chrome Book запускает каждую вкладку в песочнице. В тот момент, когда любая страница делает попытку покинуть песочницу, она стирает песочницу. Другие предложения пользователей о Виртуальных машинах и песочнице также хороши. Кроме того, если у вас есть старый компьютер, вы знаете, что дольше используйте его, теперь у вас есть шанс стереть его.
Из всего сказанного стоит отметить, что в 99,9% случаев, если вы считаете, что это спам, вы правы.