Supongamos que recibo un correo electrónico que sospecho que es una forma de spam, pero no estoy 100% seguro. Supongamos también que estoy usando una forma de correo web (como Gmail) con buenos filtros de correo no deseado, pero este mensaje llegó de manera segura.
Obviamente no debería abrir ningún archivo adjunto, pero ¿es seguro abrir este correo electrónico? Si no, ¿hay una manera simple de abrirlo de manera segura?
Respuestas:
Si abre el correo electrónico en un cliente web (es decir, en línea en gmail.com o mail.yahoo.com, etc.), es muy poco probable que experimente algún problema. Si este correo electrónico contuviera un virus de script (muy raro hoy en día), generalmente requeriría ser abierto en un cliente de correo electrónico instalado localmente en la computadora para obtener acceso suficiente para infectar su computadora.
Los virus, debido a la popularidad de los clientes web para el correo electrónico, han dejado de enviarse como correos electrónicos en los últimos años.
El spam sigue siendo un problema, y muchos virus crean spambots y esclavizan sus computadoras infectadas como transmisores de spam. Pero no vas a contraer un virus del mensaje de spam promedio.
Si está utilizando un cliente de correo electrónico local, no abra correos electrónicos sospechosos a menos que tenga el cliente de correo electrónico ejecutándose dentro de un sistema virtualizado que pueda limpiar fácilmente con un reinicio.
Si desea estar realmente seguro, puede instalar una máquina virtual y un sistema operativo en él para poder abrir los archivos allí, de esta manera no afecta a su sistema operativo si algo sale mal.
Mi sugerencia es descargar Sandboxie .
Ejecute su cliente de correo electrónico y sus archivos adjuntos dentro del Sandbox.
Sandboxie ejecuta sus programas en un espacio aislado que les impide realizar cambios permanentes en otros programas y datos en su computadora.
Las flechas rojas indican los cambios que fluyen de un programa en ejecución a su computadora. El cuadro etiquetado Disco duro (sin caja de arena) muestra los cambios realizados por un programa que se ejecuta normalmente. El cuadro etiquetado Disco duro (con sandbox) muestra los cambios realizados por un programa que se ejecuta en Sandboxie. La animación ilustra que Sandboxie puede interceptar los cambios y aislarlos dentro de un sandbox, representado como un rectángulo amarillo. También ilustra que agrupar los cambios juntos hace que sea fácil eliminarlos todos a la vez.
Otra opción (que podría no ser posible con todos los clientes de correo electrónico) es abrir el correo electrónico como texto sin formato. Esta podría ser una opción como "Ver código fuente", por ejemplo.
Esto puede darle algo que es difícil de leer para un humano ya que el mensaje está oculto en la codificación HTML, pero no hay posibilidad de que se ejecuten scripts o que los archivos se descarguen / abran desde sitios web remotos.
Use un livecd: revise el correo allí y, si pasa algo, puede cargarlo en algún lugar para verificarlo o simplemente apagar el sistema.
Incluso podría intentar abrir los archivos adjuntos en este caso, solo por diversión.
Gmail bloquea las imágenes de remitentes desconocidos de forma predeterminada. También buscamos virus y otro contenido sospechoso. Si le preocupa un mensaje sospechoso, no muestre las imágenes cuando lo abra ni descargue ningún archivo adjunto. También puede informar el mensaje a Gmail por correo no deseado o por phishing .
Incluso si ha tomado medidas para no infectar su computadora, existe una gran posibilidad de que confirme su dirección de correo electrónico haciendo clic en el enlace, independientemente de dónde o cómo lo abra (el enlace contiene un código específico conectado a su dirección) . Esto hará que apunten específicamente a su dirección de correo electrónico en el futuro.
Trabajo en TI y tengo un Chromebook solo para este propósito. cuando otras personas tienen un correo electrónico sospechoso que quieren que revise, les pido que revisen el mensaje y el archivo adjunto en el Chromebook, y generalmente sus instintos son correctos. El libro de cromo ejecuta cada pestaña en una caja de arena. En el momento en que una página intenta abandonar el cajón de arena, borra el cajón de arena. Otras sugerencias de usuarios de máquinas virtuales y sandboxie también son buenas. Además, si tiene una computadora vieja a su alrededor, ya no usa las posibilidades de desempolvarla.
Dicho todo esto, vale la pena señalar que el 99.9% de las veces si cree que es spam tiene razón.