Припустимо, я отримую електронний лист, за яким я підозрюю, що це якась форма спаму, але я не впевнений на 100%. Припустимо також, що я використовую форму веб-пошти (наприклад, Gmail) з хорошими фільтрами спаму, але це повідомлення пройшло безпечно.
Очевидно, я не повинен відкривати будь-які вкладення, але чи справді цей електронний лист безпечно відкривати? Якщо ні, то чи є простий спосіб безпечно його відкрити?
Відповіді:
Якщо ви відкриєте електронну пошту у веб-клієнта (наприклад, в Інтернеті за адресою gmail.com або mail.yahoo.com тощо), зазвичай, ви навряд чи матимете якісь проблеми. Якщо цей електронний лист містив вірус скрипту (в даний час дуже рідкісний), він, як правило, потребує відкриття клієнта електронної пошти, локально встановленого на комп'ютері, щоб отримати достатній доступ для фактичного зараження вашого комп'ютера.
Віруси через популярність веб-клієнтів для електронної пошти за останні кілька років перестали надсилати себе електронними листами.
Спам все ще залишається проблемою, і багато вірусів створюють спам-боти і поневоляють заражені комп'ютери як спам-ретранслятори. Але ви не збираєтеся зловити вірус із середнього повідомлення про спам.
Якщо ви користуєтесь локальним клієнтом електронної пошти, не відкривайте підозрілі електронні листи, якщо у вас не запуститься клієнт електронної пошти у віртуалізовану систему, яку ви можете легко очистити за допомогою скидання.
Якщо ви хочете бути в безпеці, ви можете встановити на ньому віртуальну машину та операційну систему, щоб ви могли там відкривати файли, і це не вплине на вашу ОС, якщо щось піде не так.
Моя пропозиція - завантажити Sandboxie .
Запустіть свій клієнт електронної пошти та вкладення всередині пісочниці.
Sandboxie запускає ваші програми в ізольованому просторі, що не дозволяє їм постійно вносити зміни в інші програми та дані на вашому комп'ютері.
Червоні стрілки вказують на зміни, що надходять із запущеної програми у ваш комп'ютер. Поле з написом Жорсткий диск (без пісочниці) відображає зміни програми, що працює нормально. Поле з написом "Жорсткий диск" (з пісочницею) відображає зміни в програмі, що працює під Sandboxie. Анімація ілюструє, що Sandboxie здатний перехоплювати зміни та ізолювати їх усередині пісочниці, зображеної як жовтий прямокутник. Це також ілюструє, що групування змін разом дозволяє легко видалити їх усі одночасно.
Інший варіант (який може бути неможливим для всіх клієнтів електронної пошти) - це відкривати електронну пошту як звичайний текст. Це може бути варіант, наприклад, "Переглянути джерело".
Це може призвести до того, що людині важко прочитати, оскільки повідомлення поховано в кодуванні HTML, але немає шансів, що будь-які сценарії будуть запущені або файли завантажені / відкриті з віддалених веб-сайтів.
Використовуйте livecd - перевірте пошту там, і якщо щось проходить, ви можете або завантажити його кудись для перевірки, або просто вимкнути систему.
Ви навіть можете спробувати відкрити вкладення в цьому випадку, просто заради розваги.
Gmail за замовчуванням блокує зображення від невідомих відправників. Ми також шукаємо віруси та інший підозрілий вміст. Якщо вас турбує підозріле повідомлення, не показуйте зображення, коли ви відкриваєте його чи завантажуєте додатки. Ви також можете повідомити про це в Gmail або для спаму, або для фішингу .
Навіть якщо ви вжили заходів, щоб ваш комп'ютер не був заражений, існує велика ймовірність, що ви підтвердите свою електронну адресу, натиснувши на посилання, незалежно від того, де або як ви відкриєте її (посилання містить певний код, підключений до вашої адреси). . Це призведе до того, що вони в майбутньому конкретно націлять вашу електронну адресу.
Я працюю в ІТ і маю хромографію виключно для цієї мети. коли інші люди мають підозрілу електронну пошту, яку вони хочуть, щоб я перевірив, я змушую їх перевіряти повідомлення та вкладення в хронічній книзі, і зазвичай їхні інстинкти мають рацію. Хромова книга виконує кожну вкладку в пісочному ящику. У момент, коли будь-яка сторінка робить будь-яку спробу залишити пісочний ящик, вона витирає пісочницю. Пропозиції інших користувачів щодо Віртуальних машин та пісочниці також хороші. Крім того, якщо у вас є старий комп'ютер, ви знаєте, що більше не користуєтеся новинками, ваш шанс випрасувати його.
Все, що було сказано, варто зазначити, що 99,9% часу, якщо ви думаєте, що його спам, ви маєте рацію.