Accidentalmente ha aperto un'e-mail di phishing, il mio computer è stato infettato da malware?

0

Stavo guardando attraverso le mie e-mail non lette quando ho aperto accidentalmente un phishing Paypal. Ho pensato che fosse legittimo perché ho visto nell'anteprima di "[email protected]", ma ho avuto qualche dubbio dopo aver notato che l'e-mail era piena di errori di grammatica e utilizzava collegamenti in corto. Ho guardato alcune e-mail di Paypal che ho ricevuto e quelle da "[email protected]". Quindi, ho aperto definitivamente un'email di phishing.

Sono davvero paranoico sulla sicurezza del computer. Di solito uso le macchine virtuali per navigare sul Web e aprire tali e-mail sul mio sistema operativo del driver quotidiano, ma in quel momento ho commesso l'errore e l'ho aperto direttamente.

So che gli obiettivi di phishing di solito non infettano computer con malware, ma ora mi sento un po 'insicuro dal momento che di solito non apro email da mittenti sconosciuti.

Ho fatto un'immagine di un'unità, l'ho ridistribuita su un altro computer, quindi ho eseguito MalwareBytes, SpyBot Search & Distruggi e scansiona McAfee Antivirus. Non è stato trovato nulla di sospetto L'immagine di Drive è stata quella di evitare l'installazione di tutti quei software antivirus sul mio sistema operativo di driver giornaliero poiché di solito lasciano alcuni file indesiderati o voci di registro dopo la disinstallazione.

Ho preso una copia dell'email di phishing (.eml) per ispezionarla, c'erano alcuni collegamenti come "paypal = objects.com / digitalassets ...", pochi URL "t.co" abbreviati (che in realtà avrebbero reindirizzato al sito di phishing) e alcuni collegamenti da MailChimp, come "gallery.mailchimp.com / ...". Aperti i collegamenti "t.co" in una macchina virtuale, attualmente danneggiati. Si noti che l'e-mail è stata nella mia casella di posta elettronica da questo gennaio, quindi i collegamenti sono stati probabilmente segnalati prima che avessi aperto quell'e-mail. Alcuni screenshot di quell'email di phishing sono allegati a quella domanda.

Sono stati attivati il download automatico delle immagini e l'anteprima dell'email. Sto usando Windows 10 Mail App.

Considerando tutto questo, dovrei formattare il mio disco rigido e reinstallare completamente il mio driver giornaliero di Windows per essere sicuro di essere al sicuro da malware che potrebbe provenire dall'aprire quell'e-mail (senza fare clic sui collegamenti)? O non ne vale la pena?

La mia configurazione è: Windows 10 (con tutti gli aggiornamenti), App per posta di Windows 10, Windows Defender

    
posta pmbonneau 26.05.2018 - 05:49
fonte

1 risposta

1

Probabilmente sei al sicuro. Come hai detto, l'obiettivo di queste e-mail di phishing è indurti a credere che il loro sito Web / email sia legittimo, in modo da interagire con loro e fornire loro i tuoi dati. Le probabilità che vengano iniettati malware sul tuo computer che possono essere eseguiti senza essere eseguiti e non rilevati da tutte quelle soluzioni AV utilizzate sono minime.

Detto questo, il vero problema qui sono le tue opzioni. Non puoi pretendere di preoccuparti e preoccuparti della sicurezza del computer e avere la tua e-mail che carica automaticamente il contenuto remoto. Dovresti spegnerlo immediatamente. La maggior parte degli attacchi e-mail, diversi dal phishing, si basa su 3 cose che sei assolutamente sotto controllo.

  • Non scaricare file di cui non sei certo.
  • Non caricare automaticamente i contenuti remoti.
  • Non visualizzare le e-mail come codice HTML originale. Vai con testo normale o semplice HTML.
risposta data 26.05.2018 - 06:23
fonte

Leggi altre domande sui tag