Предположим, я получил письмо, которое, как я подозреваю, является какой-то формой спама, но я не уверен на 100%. Предположим также, что я использую форму веб-почты (например, Gmail) с хорошими фильтрами спама, но это сообщение прошло безопасно.
Очевидно, что я не должен открывать вложения, но безопасно ли открывать это письмо? Если нет, есть ли простой способ безопасно открыть его?
Если вы открываете электронную почту в веб-клиенте (например, онлайн на gmail.com или mail.yahoo.com и т.д.), У вас, как правило, вряд ли возникнут какие-либо проблемы. Если в этом письме содержался скрипт-вирус (очень редкий в настоящее время), то обычно требуется открыть его в почтовом клиенте, локально установленном на компьютере, чтобы получить достаточный доступ для фактического заражения вашего компьютера.
Вирусы из-за популярности веб-клиентов для электронной почты в последние несколько лет практически перестали отправлять себя в качестве электронных писем.
Спам по-прежнему является проблемой, и многие вирусы создают спам-ботов и порабощают свои зараженные компьютеры как спам-реле. Но вы не собираетесь ловить вирус из обычного спам-сообщения.
Если вы используете локальный почтовый клиент, не открывайте подозрительные электронные письма, если только у вас не работает почтовый клиент внутри виртуализированной системы, которую можно легко очистить с помощью перезагрузки.
Если вы хотите быть действительно в безопасности, вы можете установить на нее виртуальную машину и операционную систему, чтобы вы могли открывать там файлы, таким образом, это не повлияет на вашу ОС, если что-то пойдет не так.
Я предлагаю скачать Sandboxie.
Запустите ваш почтовый клиент и вложения внутри Песочницы.
Sandboxie запускает ваши программы в изолированном пространстве, что не позволяет им вносить постоянные изменения в другие программы и данные на вашем компьютере.
Красные стрелки указывают на изменения, происходящие из запущенной программы на ваш компьютер. Поле с надписью Жесткий диск (без песочницы) показывает изменения, выполняемые программой, работающей нормально Поле с надписью Жесткий диск (с песочницей) отображает изменения, внесенные программой, работающей под Sandboxie. Анимация показывает, что песочница может перехватывать изменения и изолировать их в песочнице, изображенной в виде желтого прямоугольника. Это также показывает, что группировка изменений позволяет легко удалить их все сразу.
Другой вариант (который может быть невозможен для всех почтовых клиентов) - открыть электронное письмо в виде обычного текста. Это может быть опция типа "Просмотр источника", например.
Это может дать вам что-то, что человеку трудно прочитать, так как сообщение похоронено в кодировке HTML, но нет никаких шансов, что какие-либо сценарии будут запущены или файлы будут загружены / открыты с удаленных веб-сайтов.
Используйте livecd - проверьте почту там, и если что-то пройдет, вы можете либо загрузить ее куда-нибудь для проверки, либо просто отключить систему.
Вы даже можете попробовать открыть вложения в этом случае, просто ради развлечения.
Gmail блокирует изображения от неизвестных отправителей по умолчанию. Мы также сканируем на наличие вирусов и другого подозрительного контента. Если вас беспокоит подозрительное сообщение, не отображайте изображения при его открытии или загрузке вложений. Вы также можете сообщить об этом в Gmail на предмет спама или фишинга.
Даже если вы приняли меры, чтобы ваш компьютер не был заражен, существует высокая вероятность, что вы подтвердите свой адрес электронной почты, щелкнув ссылку, независимо от того, где и как вы ее открываете (ссылка содержит определенный код, связанный с вашим адресом), Это приведет к тому, что в будущем они будут специально нацелены на ваш адрес электронной почты.
Для быстрых подозрительных писем я обычно открываю их на ОС Unix / Linux или на моем iPhone
Я работаю в сфере ИТ и имею Chromebook исключительно для этой цели. когда другие люди получают подозрительные электронные письма, они хотят, чтобы я их проверил, я заставляю их проверять сообщения и вложения в Chromebook, и обычно их инстинкты верны. Chrome Book запускает каждую вкладку в песочнице. В тот момент, когда любая страница делает попытку покинуть песочницу, она стирает песочницу. Другие предложения пользователей о Виртуальных машинах и песочнице также хороши. Кроме того, если у вас есть старый компьютер, вы знаете, что дольше пользуйтесь, теперь у вас есть шанс от него избавиться.
Из всего сказанного стоит отметить, что в 99,9% случаев, если вы считаете, что это спам, вы правы.
