La mia azienda ha inviato un'email di phishing: può vedere se ho salvato l'allegato?

Naviga le tue risposte
3

La mia azienda sta conducendo una campagna anti-phishing e ha inviato un'email "falsa" per vedere quante persone avrebbero aperto l'allegato. In precedenza avevano inviato informazioni su come evitare questo tipo di attacchi.

Quindi ovviamente ho riconosciuto l'e-mail come parte della campagna, ma la mia curiosità ha avuto la meglio su di me e stavo morendo dalla voglia di vedere il codice (era un allegato .html). La mia domanda è: sapranno se ho salvato l'allegato sul mio desktop e poi l'ho aperto con Blocco note? Immagino che una domanda secondaria sarebbe quella che è sicuro fare in primo luogo?

Posso allegare il codice HTML se qualcuno è curioso, ovviamente correggendo le informazioni specifiche dell'azienda, ma non sono sicuro che sia necessario. Grazie in anticipo!

    
posta glassy 09.05.2017 - 18:25
fonte

2 risposte

2

Dipende dal tuo client e-mail, dalla sua configurazione e dal protocollo che usa per comunicare con il server. Ad esempio, nel caso di IMAP, in Outlook 2007 gli allegati non sono stati scaricati per impostazione predefinita, ma da Outlook 2010 in poi, sono .

Anche se dubito seriamente che il server di posta elettronica della tua azienda tenga traccia degli allegati scaricati in primo luogo, se non sai se gli allegati vengono scaricati automaticamente insieme all'e-mail, potresti provare a disconnettere il tuo computer dalla rete e quindi aprendo un allegato che non hai aperto prima. Se si apre senza problemi, allora sai che gli allegati vengono recuperati insieme all'e-mail e che la tua azienda non saprà che hai scaricato il file HTML (a meno che non decidano di ispezionare il tuo computer).

    
risposta data 09.05.2017 - 19:51
fonte
2

"will they know if I saved the attachment to my desktop and then opened it with Notepad?"

Questo può essere suddiviso in 3 sotto domande.

  1. Potrebbero sapere? - Sì, potrebbero scoprire una varietà di modi. Ad esempio, possono cercare i computer di dominio c $ share per il file, cercare nelle home directory degli utenti, ecc.
  2. Lo sanno? - nessun indizio
  3. È probabile che lo sappiano? - Probabilmente no. Scommetto che il rilevamento si basa sull'apertura del file html in un browser.

"is that safe to do in the first place?"

L'apertura di file nel blocco note è generalmente considerata sicura. Tuttavia, aumenti il rischio di apertura accidentale del file che potrebbe compromettere il tuo sistema.

    
risposta data 09.05.2017 - 23:23
fonte

Leggi altre domande sui tag

Dove sono memorizzate le chiavi simmetriche quando si usa ssh? Come dimostrare che un utente è in realtà l'autore di determinate azioni?