Wie kann ich eine verdächtige E-Mail sicher öffnen?

14

Angenommen, ich erhalte eine E-Mail, bei der ich den Verdacht habe, dass es sich um Spam handelt, aber ich bin mir nicht 100% sicher. Angenommen, ich verwende eine Form von Webmail (wie Gmail) mit guten Spam-Filtern, aber diese Nachricht ist sicher durchgekommen.

Natürlich sollte ich keine Anhänge öffnen, aber ist es ansonsten sicher, diese E-Mail zu öffnen? Wenn nicht, gibt es eine einfache Möglichkeit, es sicher zu öffnen?

Michael McGowan
quelle

Antworten:

16

Wenn Sie die E-Mail in einem Web-Client öffnen (z. B. online unter gmail.com oder mail.yahoo.com usw.), ist es im Allgemeinen sehr unwahrscheinlich, dass Probleme auftreten. Wenn diese E-Mail einen Skriptvirus enthielt (heutzutage sehr selten), musste sie in der Regel in einem lokal auf dem Computer installierten E-Mail-Client geöffnet werden, um ausreichenden Zugriff zu erhalten, um Ihren Computer tatsächlich zu infizieren.

Viren haben in den letzten Jahren aufgrund der Beliebtheit von Web-Clients für E-Mails so gut wie aufgehört, sich selbst als E-Mails zu versenden.

Spam ist immer noch ein Problem, und viele Viren erstellen Spambots und versklaven ihre infizierten Computer als Spam-Relays. Die durchschnittliche Spam-Nachricht kann jedoch keinen Virus enthalten.

Wenn Sie einen lokalen E-Mail-Client verwenden, öffnen Sie keine verdächtigen E-Mails, es sei denn, Sie haben den E-Mail-Client in einem virtualisierten System ausgeführt, das Sie mit einem Reset problemlos entfernen können.

music2myear
quelle
9

Wenn Sie wirklich sicher sein möchten, können Sie eine virtuelle Maschine und ein Betriebssystem darauf installieren, damit Sie die Dateien dort öffnen können. Auf diese Weise hat dies keine Auswirkungen auf Ihr Betriebssystem, wenn etwas schief geht.

user541686
quelle
Es ist eine Art Umgehungslösung, eine VM und ein Betriebssystem zu installieren, um zu prüfen, ob eine E-Mail verdächtig ist. Auf der anderen Seite ist dies wahrscheinlich der sicherste Weg von den hier aufgelisteten, +1.
Tamara Wijsman
Dieser Kommentarthread wurde in eine Chatdiskussion verschoben . Mehrdad, bitte mach mit ...
Tamara Wijsman
Ja, aber Overkill
Kolob Canyon
6

Mein Vorschlag ist, Sandboxie herunterzuladen .

Führen Sie Ihren E-Mail-Client und Anhänge in der Sandbox aus.

Sandboxie führt Ihre Programme in einem isolierten Bereich aus, sodass sie keine dauerhaften Änderungen an anderen Programmen und Daten auf Ihrem Computer vornehmen können.

Die roten Pfeile zeigen Änderungen an, die von einem laufenden Programm auf Ihren Computer übertragen werden. Das Feld Festplatte (keine Sandbox) zeigt Änderungen durch ein normal laufendes Programm an. Die Box mit der Bezeichnung Festplatte (mit Sandbox) zeigt Änderungen durch ein Programm, das unter Sandboxie ausgeführt wird. Die Animation zeigt, dass Sandboxie die Änderungen abfangen und in einer Sandbox isolieren kann, die als gelbes Rechteck dargestellt ist. Es wird auch veranschaulicht, dass durch das Gruppieren der Änderungen alle Änderungen gleichzeitig gelöscht werden können.

Bildbeschreibung hier eingeben

surfasb
quelle
1
Ich interessiere mich speziell für Webmail und nicht für Desktop-E-Mail-Clients. Ist Ihre Antwort in diesem Fall noch relevant?
Michael McGowan
1
Führen Sie einfach den Browser in der Sandbox aus ...
Joe Internet
Die Wahrscheinlichkeit, durch das Öffnen einer E-Mail in einer Webmail-Site einen Virus zu bekommen, ist sehr, sehr gering, auch ohne einen Sandbox-Browser. Abgesehen davon glaube ich, dass Chrome bereits alles in einer Sandbox ausführt, und IE9 hat möglicherweise auch eine ähnliche Funktion.
music2myear
4

Eine andere Möglichkeit (die möglicherweise nicht bei allen E-Mail-Clients möglich ist) besteht darin, die E-Mail als Nur-Text-Nachricht zu öffnen. Dies kann beispielsweise eine Option wie "Quelltext anzeigen" sein.

Dadurch erhalten Sie möglicherweise etwas, das für einen Menschen schwer zu lesen ist, da die Nachricht in HTML-Code eingebettet ist. Es besteht jedoch keine Chance, dass Skripts ausgeführt oder Dateien von Remote-Websites heruntergeladen / geöffnet werden.

ChrisF
quelle
3

Verwenden Sie eine Live-CD - überprüfen Sie die E-Mails dort und wenn etwas durchkommt, können Sie sie entweder irgendwo zum Überprüfen hochladen oder einfach das System ausschalten.

Sie können in diesem Fall sogar versuchen, die Anhänge zu öffnen, nur zum Vergnügen.

Geselle Geek
quelle
3

Google Mail blockiert standardmäßig Bilder von unbekannten Absendern. Wir suchen auch nach Viren und anderen verdächtigen Inhalten. Wenn Sie Bedenken wegen einer verdächtigen Nachricht haben, zeigen Sie die Bilder nicht an, wenn Sie sie öffnen oder Anhänge herunterladen. Sie können die Nachricht auch für Spam oder Phishing an Google Mail melden .

Sarah Price
quelle
0

Selbst wenn Sie Maßnahmen ergriffen haben, um Ihren Computer nicht zu infizieren, besteht eine hohe Wahrscheinlichkeit, dass Sie Ihre E-Mail-Adresse bestätigen, indem Sie auf den Link klicken, unabhängig davon, wo oder wie Sie ihn öffnen (der Link enthält einen bestimmten Code, der mit Ihrer Adresse verbunden ist). . Dadurch werden sie zukünftig gezielt auf Ihre E-Mail-Adresse ausgerichtet.

Björn
quelle
Niemand fragte nach dem Klicken auf Links in einer E-Mail.
Kreemoweet
0

Für schnelle verdächtige E-Mails öffne ich es normalerweise auf einem Unix / Linux-Betriebssystem oder meinem iPhone

Exunis
quelle
-1

Ich arbeite in der IT und besitze ausschließlich zu diesem Zweck ein Chromebook. Wenn andere Leute eine verdächtige E-Mail haben, die ich überprüfen soll, lassen sie die Nachricht und den Anhang auf dem Chromebook überprüfen, und normalerweise stimmen ihre Instinkte. Das Chrombuch führt jeden Tab in einer Sandkiste aus. In dem Moment, in dem eine Seite versucht, den Sandkasten zu verlassen, wischt sie den Sandkasten ab. Vorschläge anderer Benutzer für virtuelle Maschinen und Sandbox sind ebenfalls gut. Auch wenn Sie einen alten Computer in der Nähe haben, können Sie ihn bei längerem Gebrauch abstauben.

Trotzdem ist es erwähnenswert, dass Sie in 99,9% der Fälle Recht haben, wenn Sie der Meinung sind, dass es sich um Spam handelt.

Dobiemiester
quelle