Supongamos que recibo un correo electrónico que sospecho que es una forma de spam, pero no estoy 100% seguro. Supongamos también que estoy usando una forma de correo web (como Gmail) con buenos filtros de correo no deseado, pero este mensaje llegó de manera segura.
Obviamente no debería abrir ningún archivo adjunto, pero ¿es seguro abrir este correo electrónico? Si no, ¿hay una manera simple de abrirlo de manera segura?
Si abre el correo electrónico en un cliente web (es decir, en línea en gmail.com o mail.yahoo.com, etc.), es muy poco probable que experimente algún problema. Si este correo electrónico contuviera un virus de script (muy raro hoy en día), generalmente requeriría ser abierto en un cliente de correo electrónico instalado localmente en la computadora para obtener acceso suficiente para infectar su computadora.
Los virus, debido a la popularidad de los clientes web para el correo electrónico, han dejado de enviarse como correos electrónicos en los últimos años.
El spam sigue siendo un problema, y muchos virus crean spambots y esclavizan sus computadoras infectadas como transmisores de spam. Pero no vas a contraer un virus del mensaje de spam promedio.
Si está utilizando un cliente de correo electrónico local, no abra correos electrónicos sospechosos a menos que tenga el cliente de correo electrónico ejecutándose dentro de un sistema virtualizado que pueda limpiar fácilmente con un reinicio.
Si desea estar realmente seguro, puede instalar una máquina virtual y un sistema operativo en él para poder abrir los archivos allí, de esta manera no afecta a su sistema operativo si algo sale mal.
Mi sugerencia es descargar Sandboxie .
Ejecute su cliente de correo electrónico y sus archivos adjuntos dentro del Sandbox.
fuente
Otra opción (que podría no ser posible con todos los clientes de correo electrónico) es abrir el correo electrónico como texto sin formato. Esta podría ser una opción como "Ver código fuente", por ejemplo.
Esto puede darle algo que es difícil de leer para un humano ya que el mensaje está oculto en la codificación HTML, pero no hay posibilidad de que se ejecuten scripts o que los archivos se descarguen / abran desde sitios web remotos.
fuente
Use un livecd: revise el correo allí y, si pasa algo, puede cargarlo en algún lugar para verificarlo o simplemente apagar el sistema.
Incluso podría intentar abrir los archivos adjuntos en este caso, solo por diversión.
fuente
Gmail bloquea las imágenes de remitentes desconocidos de forma predeterminada. También buscamos virus y otro contenido sospechoso. Si le preocupa un mensaje sospechoso, no muestre las imágenes cuando lo abra ni descargue ningún archivo adjunto. También puede informar el mensaje a Gmail por correo no deseado o por phishing .
fuente
Incluso si ha tomado medidas para no infectar su computadora, existe una gran posibilidad de que confirme su dirección de correo electrónico haciendo clic en el enlace, independientemente de dónde o cómo lo abra (el enlace contiene un código específico conectado a su dirección) . Esto hará que apunten específicamente a su dirección de correo electrónico en el futuro.
fuente
Para correos electrónicos sospechosos rápidos, generalmente lo abro en un sistema operativo Unix / Linux o mi iPhone
fuente
Trabajo en TI y tengo un Chromebook solo para este propósito. cuando otras personas tienen un correo electrónico sospechoso que quieren que revise, les pido que revisen el mensaje y el archivo adjunto en el Chromebook, y generalmente sus instintos son correctos. El libro de cromo ejecuta cada pestaña en una caja de arena. En el momento en que una página intenta abandonar el cajón de arena, borra el cajón de arena. Otras sugerencias de usuarios de máquinas virtuales y sandboxie también son buenas. Además, si tiene una computadora vieja a su alrededor, ya no usa las posibilidades de desempolvarla.
Dicho todo esto, vale la pena señalar que el 99.9% de las veces si cree que es spam tiene razón.
fuente