Como posso abrir com segurança um email suspeito?

Se você abrir o e-mail em um cliente da web (ou seja, on-line em gmail.com ou mail.yahoo.com, etc), é muito improvável que você tenha problemas. Se este e-mail contivesse um vírus de script (muito raro hoje em dia), ele geralmente exigiria a abertura em um cliente de e-mail instalado localmente no computador, a fim de obter acesso suficiente para realmente infectar seu computador.

Os vírus, por causa da popularidade dos clientes da Web para email, praticamente pararam de se enviar como emails nos últimos anos.

O spam ainda é um problema, e muitos vírus criam spambots e escravizam seus computadores infectados como retransmissores de spam. Mas você não vai pegar um vírus da mensagem média de spam.

Se você estiver usando um cliente de e-mail local, não abra e-mails suspeitos, a menos que tenha o cliente de e-mail em execução em um sistema virtualizado que possa ser facilmente removido com uma redefinição.

Se você quer ser realmente seguro, você pode instalar uma máquina virtual e um sistema operacional nela para que você possa abrir os arquivos lá, dessa forma isso não afetará seu sistema operacional se algo está errado.

Minha sugestão é fazer o download do Sandboxie .

Execute seu cliente de e-mail e anexos dentro do Sandbox.

Sandboxie runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer.

The red arrows indicate changes flowing from a running program into your computer. The box labeled Hard disk (no sandbox) shows changes by a program running normally. The box labeled Hard disk (with sandbox) shows changes by a program running under Sandboxie. The animation illustrates that Sandboxie is able to intercept the changes and isolate them within a sandbox, depicted as a yellow rectangle. It also illustrates that grouping the changes together makes it easy to delete all of them at once.

Outra opção (que pode não ser possível com todos os clientes de e-mail) é abrir o e-mail como texto sem formatação. Esta pode ser uma opção como "Ver fonte", por exemplo.

Isso pode dar a você algo difícil para um ser humano ler, já que a mensagem está oculta na codificação HTML, mas não há chance de que nenhum script seja executado ou arquivos baixados / abertos de sites remotos.

Use o LiveCD - verifique o e-mail e, se alguma coisa acontecer, você pode carregá-lo em algum lugar para verificar ou simplesmente desligar o sistema.

Você pode até tentar abrir os anexos neste caso, apenas por diversão.

O Gmail bloqueia imagens de remetentes desconhecidos por padrão. Também procuramos vírus e outros conteúdos suspeitos. Se você estiver preocupado com uma mensagem suspeita, não exiba as imagens ao abri-las nem faça o download de anexos. Você também pode denunciar a mensagem para o Gmail para spam ou para phishing .

Mesmo que você tenha tomado medidas para não ter seu computador infectado, há uma grande possibilidade de que você confirme seu endereço de e-mail clicando no link, independentemente de onde ou como você o abre (o link contém um código específico conectado a seu endereço). Isso fará com que eles segmentem especificamente seu endereço de e-mail no futuro.

Para e-mails suspeitos rápidos, geralmente abro-o em um sistema operacional unix / linux ou no meu iPhone

Trabalho em TI e tenho um Chromebook exclusivamente para essa finalidade. Quando outras pessoas têm um e-mail suspeito que querem que eu verifique, peço que eles verifiquem a mensagem e o anexo no Chromebook. Geralmente, os instintos deles estão corretos. O livro de cromo é executado em todas as guias em uma caixa de areia. No momento em que qualquer página faz qualquer tentativa de deixar a caixa de areia, ela limpa a caixa de areia. Outras sugestões de usuários de máquinas virtuais e sandboxie também são boas. Além disso, se você tiver um computador antigo ao seu redor, saiba que já usa mais a sua chance de remover o pó.

Tudo o que foi dito vale a pena notar que 99,9% das vezes se você acha que o spam está certo.