Suponha que eu receba um e-mail que eu suspeite ser algum tipo de spam, mas não tenho 100% de certeza. Suponha também que eu esteja usando uma forma de webmail (como o Gmail) com bons filtros de spam, mas essa mensagem foi enviada com segurança.
Obviamente, não devo abrir nenhum anexo, mas este email é seguro? Caso contrário, existe uma maneira simples de abri-lo com segurança?
Respostas:
Se você abrir o email em um cliente da Web (por exemplo, on-line em gmail.com ou mail.yahoo.com, etc), geralmente é improvável que ocorra algum problema. Se esse e-mail contivesse um vírus de script (muito raro atualmente), geralmente seria necessário abrir um cliente de e-mail instalado localmente no computador para obter acesso suficiente para realmente infectar o computador.
Os vírus, devido à popularidade dos clientes da Web para e-mail, pararam de se enviar como e-mails nos últimos anos.
O spam ainda é um problema, e muitos vírus criam spambots e escravizam seus computadores infectados como retransmissões de spam. Mas você não vai pegar um vírus na média das mensagens de spam.
Se você estiver usando um cliente de e-mail local, não abra e-mails suspeitos, a menos que tenha o cliente em execução em um sistema virtualizado, que você pode limpar facilmente com uma redefinição.
Se você quer ser realmente seguro, pode instalar uma máquina virtual e um sistema operacional nela para poder abrir os arquivos lá, para que não afete o seu sistema operacional se algo der errado.
Minha sugestão é baixar o Sandboxie .
Execute seu cliente de email e anexos dentro da Sandbox.
O Sandboxie executa seus programas em um espaço isolado, o que os impede de fazer alterações permanentes em outros programas e dados no seu computador.
As setas vermelhas indicam as alterações que fluem de um programa em execução para o seu computador. A caixa Disco rígido (sem caixa de areia) mostra as alterações de um programa em execução normalmente. A caixa Disco rígido (com caixa de areia) mostra as alterações de um programa em execução no Sandboxie. A animação ilustra que o Sandboxie é capaz de interceptar as alterações e isolá-las em uma sandbox, representada como um retângulo amarelo. Também ilustra que o agrupamento das alterações facilita a exclusão de todas de uma vez.
Outra opção (que talvez não seja possível com todos os clientes de email) é abrir o email como texto sem formatação. Essa pode ser uma opção como "Visualizar código-fonte", por exemplo.
Isso pode dar a você algo difícil de ser lido por um ser humano, pois a mensagem está oculta na codificação HTML, mas não há chance de que quaisquer scripts sejam executados ou que arquivos sejam baixados / abertos de sites remotos.
Use um livecd - verifique o e-mail lá e, se alguma coisa passar, você poderá enviá-lo para algum lugar para verificação ou simplesmente desligar o sistema.
Você pode até tentar abrir os anexos neste caso, apenas por diversão.
O Gmail bloqueia imagens de remetentes desconhecidos por padrão. Também analisamos vírus e outros conteúdos suspeitos. Se você estiver preocupado com uma mensagem suspeita, não exiba as imagens quando a abrir ou faça o download de anexos. Você também pode denunciar a mensagem ao Gmail por spam ou phishing .
Mesmo que você tenha tomado medidas para não ter seu computador infectado, há uma grande possibilidade de confirmar seu endereço de email clicando no link, independentemente de onde ou como o abre (o link contém um código específico conectado ao seu endereço) . Isso fará com que eles segmentem especificamente seu endereço de e-mail no futuro.
Trabalho em TI e tenho um chromebook exclusivamente para esse fim. quando outras pessoas têm um e-mail suspeito que desejam que eu verifique, solicito que verifique a mensagem e o anexo no chromebook e, geralmente, seus instintos estão certos. O livro do cromo executa todas as guias em uma caixa de areia. No momento em que uma página tenta sair da caixa de areia, ela limpa a caixa de areia. Outras sugestões de usuários de máquinas virtuais e sandboxie também são boas. Além disso, se você tem um computador antigo por perto, sabe que há mais tempo que usa a sua chance de espaná-lo.
Tudo o que disse, é importante notar que 99,9% das vezes, se você acha que é spam, está certo.