Angenommen, ich erhalte eine E-Mail, bei der ich den Verdacht habe, dass es sich um Spam handelt, aber ich bin mir nicht 100% sicher. Angenommen, ich verwende eine Form von Webmail (wie Gmail) mit guten Spam-Filtern, aber diese Nachricht ist sicher durchgekommen.
Natürlich sollte ich keine Anhänge öffnen, aber ist es ansonsten sicher, diese E-Mail zu öffnen? Wenn nicht, gibt es eine einfache Möglichkeit, es sicher zu öffnen?
Antworten:
Wenn Sie die E-Mail in einem Web-Client öffnen (z. B. online unter gmail.com oder mail.yahoo.com usw.), ist es im Allgemeinen sehr unwahrscheinlich, dass Probleme auftreten. Wenn diese E-Mail einen Skriptvirus enthielt (heutzutage sehr selten), musste sie in der Regel in einem lokal auf dem Computer installierten E-Mail-Client geöffnet werden, um ausreichenden Zugriff zu erhalten, um Ihren Computer tatsächlich zu infizieren.
Viren haben in den letzten Jahren aufgrund der Beliebtheit von Web-Clients für E-Mails so gut wie aufgehört, sich selbst als E-Mails zu versenden.
Spam ist immer noch ein Problem, und viele Viren erstellen Spambots und versklaven ihre infizierten Computer als Spam-Relays. Die durchschnittliche Spam-Nachricht kann jedoch keinen Virus enthalten.
Wenn Sie einen lokalen E-Mail-Client verwenden, öffnen Sie keine verdächtigen E-Mails, es sei denn, Sie haben den E-Mail-Client in einem virtualisierten System ausgeführt, das Sie mit einem Reset problemlos entfernen können.
Wenn Sie wirklich sicher sein möchten, können Sie eine virtuelle Maschine und ein Betriebssystem darauf installieren, damit Sie die Dateien dort öffnen können. Auf diese Weise hat dies keine Auswirkungen auf Ihr Betriebssystem, wenn etwas schief geht.
Mein Vorschlag ist, Sandboxie herunterzuladen .
Führen Sie Ihren E-Mail-Client und Anhänge in der Sandbox aus.
Sandboxie führt Ihre Programme in einem isolierten Bereich aus, sodass sie keine dauerhaften Änderungen an anderen Programmen und Daten auf Ihrem Computer vornehmen können.
Die roten Pfeile zeigen Änderungen an, die von einem laufenden Programm auf Ihren Computer übertragen werden. Das Feld Festplatte (keine Sandbox) zeigt Änderungen durch ein normal laufendes Programm an. Die Box mit der Bezeichnung Festplatte (mit Sandbox) zeigt Änderungen durch ein Programm, das unter Sandboxie ausgeführt wird. Die Animation zeigt, dass Sandboxie die Änderungen abfangen und in einer Sandbox isolieren kann, die als gelbes Rechteck dargestellt ist. Es wird auch veranschaulicht, dass durch das Gruppieren der Änderungen alle Änderungen gleichzeitig gelöscht werden können.
Eine andere Möglichkeit (die möglicherweise nicht bei allen E-Mail-Clients möglich ist) besteht darin, die E-Mail als Nur-Text-Nachricht zu öffnen. Dies kann beispielsweise eine Option wie "Quelltext anzeigen" sein.
Dadurch erhalten Sie möglicherweise etwas, das für einen Menschen schwer zu lesen ist, da die Nachricht in HTML-Code eingebettet ist. Es besteht jedoch keine Chance, dass Skripts ausgeführt oder Dateien von Remote-Websites heruntergeladen / geöffnet werden.
Verwenden Sie eine Live-CD - überprüfen Sie die E-Mails dort und wenn etwas durchkommt, können Sie sie entweder irgendwo zum Überprüfen hochladen oder einfach das System ausschalten.
Sie können in diesem Fall sogar versuchen, die Anhänge zu öffnen, nur zum Vergnügen.
Google Mail blockiert standardmäßig Bilder von unbekannten Absendern. Wir suchen auch nach Viren und anderen verdächtigen Inhalten. Wenn Sie Bedenken wegen einer verdächtigen Nachricht haben, zeigen Sie die Bilder nicht an, wenn Sie sie öffnen oder Anhänge herunterladen. Sie können die Nachricht auch für Spam oder Phishing an Google Mail melden .
Selbst wenn Sie Maßnahmen ergriffen haben, um Ihren Computer nicht zu infizieren, besteht eine hohe Wahrscheinlichkeit, dass Sie Ihre E-Mail-Adresse bestätigen, indem Sie auf den Link klicken, unabhängig davon, wo oder wie Sie ihn öffnen (der Link enthält einen bestimmten Code, der mit Ihrer Adresse verbunden ist). . Dadurch werden sie zukünftig gezielt auf Ihre E-Mail-Adresse ausgerichtet.
Ich arbeite in der IT und besitze ausschließlich zu diesem Zweck ein Chromebook. Wenn andere Leute eine verdächtige E-Mail haben, die ich überprüfen soll, lassen sie die Nachricht und den Anhang auf dem Chromebook überprüfen, und normalerweise stimmen ihre Instinkte. Das Chrombuch führt jeden Tab in einer Sandkiste aus. In dem Moment, in dem eine Seite versucht, den Sandkasten zu verlassen, wischt sie den Sandkasten ab. Vorschläge anderer Benutzer für virtuelle Maschinen und Sandbox sind ebenfalls gut. Auch wenn Sie einen alten Computer in der Nähe haben, können Sie ihn bei längerem Gebrauch abstauben.
Trotzdem ist es erwähnenswert, dass Sie in 99,9% der Fälle Recht haben, wenn Sie der Meinung sind, dass es sich um Spam handelt.