13

Предположим, я получил письмо, которое, как я подозреваю, является какой-то формой спама, но я не уверен на 100%. Предположим также, что я использую форму веб-почты (например, Gmail) с хорошими фильтрами спама, но это сообщение прошло безопасно.

Очевидно, что я не должен открывать вложения, но безопасно ли открывать это письмо? Если нет, есть ли простой способ безопасно открыть его?

9 ответов9

15

Если вы открываете электронную почту в веб-клиенте (например, онлайн на gmail.com или mail.yahoo.com и т.д.), У вас, как правило, вряд ли возникнут какие-либо проблемы. Если в этом письме содержался скрипт-вирус (очень редкий в настоящее время), то обычно требуется открыть его в почтовом клиенте, локально установленном на компьютере, чтобы получить достаточный доступ для фактического заражения вашего компьютера.

Вирусы из-за популярности веб-клиентов для электронной почты в последние несколько лет практически перестали отправлять себя в качестве электронных писем.

Спам по-прежнему является проблемой, и многие вирусы создают спам-ботов и порабощают свои зараженные компьютеры как спам-реле. Но вы не собираетесь ловить вирус из обычного спам-сообщения.

Если вы используете локальный почтовый клиент, не открывайте подозрительные электронные письма, если только у вас не работает почтовый клиент внутри виртуализированной системы, которую можно легко очистить с помощью перезагрузки.

9

Если вы хотите быть действительно в безопасности, вы можете установить на нее виртуальную машину и операционную систему, чтобы вы могли открывать там файлы, таким образом, это не повлияет на вашу ОС, если что-то пойдет не так.

6

Я предлагаю скачать Sandboxie.

Запустите ваш почтовый клиент и вложения внутри Песочницы.

Sandboxie запускает ваши программы в изолированном пространстве, что не позволяет им вносить постоянные изменения в другие программы и данные на вашем компьютере.

Красные стрелки указывают на изменения, происходящие из запущенной программы на ваш компьютер. Поле с надписью Жесткий диск (без песочницы) показывает изменения, выполняемые программой, работающей нормально Поле с надписью Жесткий диск (с песочницей) отображает изменения, внесенные программой, работающей под Sandboxie. Анимация показывает, что песочница может перехватывать изменения и изолировать их в песочнице, изображенной в виде желтого прямоугольника. Это также показывает, что группировка изменений позволяет легко удалить их все сразу.

4

Другой вариант (который может быть невозможен для всех почтовых клиентов) - открыть электронное письмо в виде обычного текста. Это может быть опция типа "Просмотр источника", например.

Это может дать вам что-то, что человеку трудно прочитать, так как сообщение похоронено в кодировке HTML, но нет никаких шансов, что какие-либо сценарии будут запущены или файлы будут загружены / открыты с удаленных веб-сайтов.

3

Используйте livecd - проверьте почту там, и если что-то пройдет, вы можете либо загрузить ее куда-нибудь для проверки, либо просто отключить систему.

Вы даже можете попробовать открыть вложения в этом случае, просто ради развлечения.

2

Gmail блокирует изображения от неизвестных отправителей по умолчанию. Мы также сканируем на наличие вирусов и другого подозрительного контента. Если вас беспокоит подозрительное сообщение, не отображайте изображения при его открытии или загрузке вложений. Вы также можете сообщить об этом в Gmail на предмет спама или фишинга.

0

Даже если вы приняли меры, чтобы ваш компьютер не был заражен, существует высокая вероятность, что вы подтвердите свой адрес электронной почты, щелкнув ссылку, независимо от того, где и как вы ее открываете (ссылка содержит определенный код, связанный с вашим адресом), Это приведет к тому, что в будущем они будут специально нацелены на ваш адрес электронной почты.

0

Для быстрых подозрительных писем я обычно открываю их на ОС Unix / Linux или на моем iPhone

-1

Я работаю в сфере ИТ и имею Chromebook исключительно для этой цели. когда другие люди получают подозрительные электронные письма, они хотят, чтобы я их проверил, я заставляю их проверять сообщения и вложения в Chromebook, и обычно их инстинкты верны. Chrome Book запускает каждую вкладку в песочнице. В тот момент, когда любая страница делает попытку покинуть песочницу, она стирает песочницу. Другие предложения пользователей о Виртуальных машинах и песочнице также хороши. Кроме того, если у вас есть старый компьютер, вы знаете, что дольше пользуйтесь, теперь у вас есть шанс от него избавиться.

Из всего сказанного стоит отметить, что в 99,9% случаев, если вы считаете, что это спам, вы правы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .