La semplice ricezione o apertura di una e-mail di spam può mettere a rischio il mio computer o le mie e-mail?

Naviga le tue risposte
0

A volte ricevete alcune e-mail che sono per lo più (e correttamente) classificate come e-mail di spam dal vostro provider di posta elettronica e siete quasi sicuri che siano di fatto spam. Tuttavia, sei curioso di aprire e dare un'occhiata al contenuto di alcuni di loro per vedere cosa hanno. Mi chiedevo se ci fossero dei rischi nel ricevere / aprire tali e-mail, ovviamente senza fare clic sui suoi collegamenti o scaricare i suoi allegati? È consigliabile non aprirli nemmeno in ogni caso?

Inoltre, sarebbe bello poter prendere in considerazione e confrontare nella tua risposta i casi di utilizzo di un provider di posta elettronica stabilito (ad es. Gmail, Yahoo, Live, ecc.) rispetto ai normali sistemi di posta elettronica (self-hosted), come così come la differenza (se esiste) a questo proposito tra l'utilizzo di browser Internet per la visualizzazione di e-mail e l'utilizzo di client di posta elettronica (es. Mozilla Thunderbird, Microsoft Mail, ecc.) o applicazioni di e-mail mobili.

    
posta today 05.12.2018 - 15:07
fonte

2 risposte

1

La maggior parte dei programmi di posta elettronica organizza i messaggi su due formati:

  • Tutti i messaggi in un unico file.
  • Un file per messaggio.

Va bene se apri il messaggio del file con vim, notepad o programma che non esegue analisi e che potenzialmente può eseguire qualcosa come l'allegato o seguire un link HTTP. Con qualsiasi altro programma sarò scettico sull'apertura ma solo perché non so cosa farà il programma che apre il messaggio con una parte del corpo infetto, per esempio.

    
risposta data 05.12.2018 - 15:13
fonte
-2

Nessuna minaccia ad alto rischio (nessun compromesso sui dati se non fai clic su nulla) fintanto che JavaScript è disabilitato in un servizio di posta elettronica, la maggior parte di questi lo disabilita. Facendo alcuni trucchi, come Incorporare una pagina Php come nascosta nel corpo del messaggio di posta elettronica, che porta ad essere malevola e contrassegnata come spam, l'utente malintenzionato può ottenere il registro della posizione, ip, versione del browser, risoluzione del monitor, la quantità di tempo spendi a leggerlo, la heatmap del tuo mouse e così via, che possono essere utilizzati in ulteriori attacchi di social engineering.

Personalmente ho testato Gmail, Yahoo, Live e i loro filtri di sicurezza sono molto accettabili ed è difficile da bypassare.

Generalmente le email più dannose (spam) sono:

  1. Utilizzare una pagina php nascosta per registrare e tenere traccia del loro attacco
  2. Uso del malware come allegato
  3. Utilizzo di contenuti comuni come lavori, recupero password, Richiesta di riscatto e ...
risposta data 05.12.2018 - 15:37
fonte

Leggi altre domande sui tag

Quali sono i principali problemi di sicurezza per il software Enterprise in esecuzione su reti interne? Puoi proteggere un'app Web da FireSheep senza utilizzare SSL?