Supponiamo che riceva un'e-mail che sospetto fortemente sia una forma di spam, ma non ne sono sicuro al 100%. Supponiamo anche che io stia usando una forma di webmail (come Gmail) con buoni filtri antispam, ma questo messaggio è riuscito in modo sicuro.
Ovviamente non dovrei aprire alcun allegato, ma questa email è altrimenti sicura da aprire? In caso contrario, esiste un modo semplice per aprirlo in sicurezza?
Risposte:
Se si apre l'e-mail in un client Web (ad es. Online su gmail.com o mail.yahoo.com, ecc.), In genere è molto improbabile che si verifichino problemi. Se questa e-mail conteneva un virus di script (molto raro al giorno d'oggi), in genere richiederebbe l'apertura in un client di posta elettronica installato localmente sul computer per ottenere un accesso sufficiente per infettare effettivamente il computer.
I virus, a causa della popolarità dei client Web per la posta elettronica, hanno praticamente smesso di inviare se stessi come e-mail negli ultimi anni.
Lo spam è ancora un problema e molti virus creano spambots e rendono schiavi i loro computer infetti come relay di spam. Ma non catturerai un virus dal messaggio spam medio.
Se si utilizza un client di posta elettronica locale, non aprire messaggi di posta elettronica sospetti a meno che non si disponga del client di posta elettronica in esecuzione in un sistema virtualizzato che è possibile cancellare facilmente con un ripristino.
Se vuoi essere davvero sicuro, puoi installare una macchina virtuale e un sistema operativo su di esso in modo da poter aprire i file lì, in questo modo non influisce sul tuo sistema operativo se qualcosa va storto.
Il mio consiglio è di scaricare Sandboxie .
Esegui il tuo client di posta elettronica e gli allegati all'interno del Sandbox.
Sandboxie esegue i tuoi programmi in uno spazio isolato che impedisce loro di apportare modifiche permanenti ad altri programmi e dati nel tuo computer.
Le frecce rosse indicano le modifiche che fluiscono da un programma in esecuzione al computer. La casella etichettata Hard disk (no sandbox) mostra le modifiche apportate da un programma che funziona normalmente. La casella con l'etichetta Disco rigido (con sandbox) mostra le modifiche apportate da un programma in esecuzione su Sandboxie. L'animazione mostra che Sandboxie è in grado di intercettare le modifiche e isolarle all'interno di una sandbox, rappresentata da un rettangolo giallo. Illustra inoltre che il raggruppamento delle modifiche semplifica l'eliminazione di tutte le modifiche contemporaneamente.
Un'altra opzione (che potrebbe non essere possibile con tutti i client di posta elettronica) è quella di aprire l'e-mail come testo normale. Questa potrebbe essere un'opzione come "Visualizza sorgente" per esempio.
Questo può darti qualcosa che è difficile da leggere per un essere umano poiché il messaggio è sepolto nella codifica HTML, ma non c'è alcuna possibilità che vengano eseguiti script o che i file vengano scaricati / aperti da siti Web remoti.
Usa un livecd - controlla la posta lì, e se qualcosa arriva, puoi caricarlo da qualche parte per controllare, o semplicemente spegnere il sistema.
In questo caso potresti anche provare ad aprire gli allegati, solo per divertimento.
Gmail blocca le immagini da mittenti sconosciuti per impostazione predefinita. Effettuiamo inoltre la ricerca di virus e altri contenuti sospetti. Se sei preoccupato per un messaggio sospetto, non visualizzare le immagini quando lo apri o scarichi eventuali allegati. Puoi anche segnalare il messaggio a Gmail per spam o phishing .
Anche se hai preso misure per non avere il tuo computer infetto, c'è un'alta possibilità che confermerai il tuo indirizzo email facendo clic sul collegamento, indipendentemente da dove o come lo apri (il collegamento contiene un codice specifico collegato al tuo indirizzo) . Ciò li farà indirizzare in modo specifico al tuo indirizzo email in futuro.
Lavoro nell'IT e ho un Chromebook solo per questo scopo. quando altre persone hanno un'e-mail sospetta che vogliono che io controlli, li faccio controllare il messaggio e l'allegato sul Chromebook e di solito il loro istinto è giusto. Il libro cromato esegue tutte le schede in una scatola di sabbia. Nel momento in cui una pagina tenta di lasciare la sandbox, questa pulisce la sandbox. Anche i suggerimenti degli altri utenti su macchine virtuali e sandboxie sono buoni. Inoltre, se hai un vecchio computer in giro, sai di più usare le tue possibilità di rispolverarlo.
Detto questo, vale la pena notare che il 99,9% delle volte se pensi che lo spam abbia ragione.