Comment ouvrir en toute sécurité un e-mail suspect?

Supposons que je reçois un e-mail que je soupçonne fortement d'être une forme de spam, mais je ne suis pas sûr à 100%. Supposons également que j'utilise une forme de webmail (comme Gmail) avec de bons filtres anti-spam, mais ce message a réussi à passer en toute sécurité.

Évidemment, je ne devrais pas ouvrir de pièces jointes, mais cet e-mail est-il par ailleurs sûr à ouvrir? Sinon, existe-t-il un moyen simple de l'ouvrir en toute sécurité?

Si vous ouvrez l'e-mail dans un client Web (c'est-à-dire en ligne sur gmail.com ou mail.yahoo.com, etc.), il est très peu probable que vous rencontriez des problèmes. Si cet e-mail contient un virus de script (très rare de nos jours), il devrait généralement être ouvert dans un client de messagerie installé localement sur l'ordinateur afin d'avoir un accès suffisant pour infecter réellement votre ordinateur.

Les virus, en raison de la popularité des clients Web pour le courrier électronique, ont pratiquement cessé de se transmettre par courrier électronique au cours des dernières années.

Le spam est toujours un problème, et de nombreux virus créent des spambots et asservissent leurs ordinateurs infectés comme relais de spam. Mais vous n'allez pas attraper un virus dans le spam moyen.

Si vous utilisez un client de messagerie local, n'ouvrez pas les e-mails suspects sauf si vous avez le client de messagerie en cours d'exécution dans un système virtualisé que vous pouvez nettoyer facilement avec une réinitialisation.

Si vous voulez être vraiment sûr, vous pouvez installer une machine virtuelle et un système d'exploitation dessus pour pouvoir y ouvrir les fichiers, de cette façon cela n'affectera pas votre système d'exploitation en cas de problème.

Ma suggestion est de télécharger Sandboxie .

Exécutez votre client de messagerie et vos pièces jointes dans le bac à sable.

Sandboxie exécute vos programmes dans un espace isolé qui les empêche d'apporter des modifications permanentes aux autres programmes et données de votre ordinateur.

Les flèches rouges indiquent les changements provenant d'un programme en cours d'exécution sur votre ordinateur. La case intitulée Disque dur (pas de bac à sable) affiche les modifications apportées par un programme fonctionnant normalement. La case intitulée Disque dur (avec bac à sable) affiche les modifications apportées par un programme exécuté sous Sandboxie. L'animation illustre que Sandboxie est capable d'intercepter les modifications et de les isoler dans un bac à sable, représenté comme un rectangle jaune. Il illustre également que le regroupement des modifications facilite la suppression de toutes les modifications à la fois.

Une autre option (qui pourrait ne pas être possible avec tous les clients de messagerie) consiste à ouvrir le courrier électronique en texte brut. Cela pourrait être une option comme "Afficher la source" par exemple.

Cela peut vous donner quelque chose de difficile à lire pour un humain car le message est enterré dans le codage HTML, mais il n'y a aucune chance que des scripts soient exécutés ou des fichiers téléchargés / ouverts à partir de sites Web distants.

Utilisez un livecd - vérifiez le courrier là-bas, et si quelque chose passe, vous pouvez le télécharger quelque part pour vérification, ou simplement éteindre le système.

Vous pouvez même essayer d'ouvrir les pièces jointes dans ce cas, juste pour le plaisir.

Par défaut, Gmail bloque les images provenant d'expéditeurs inconnus. Nous recherchons également les virus et autres contenus suspects. Si vous êtes préoccupé par un message suspect, n'affichez pas les images lorsque vous l'ouvrez ou téléchargez des pièces jointes. Vous pouvez également signaler le message à Gmail pour spam ou phishing .

Même si vous avez pris des mesures pour ne pas infecter votre ordinateur, il est fort possible que vous confirmiez votre adresse e-mail en cliquant sur le lien, quel que soit l'endroit ou la façon dont vous l'ouvrez (le lien contient un code spécifique connecté à votre adresse) . Cela les obligera à cibler spécifiquement votre adresse e-mail à l'avenir.

Pour les e-mails suspects rapides, je l'ouvre généralement sur un système d'exploitation Unix / Linux ou mon iPhone

Je travaille dans l'informatique et j'ai un Chromebook uniquement à cette fin. lorsque d'autres personnes ont un e-mail suspect qu'ils veulent que je vérifie, je leur demande de vérifier le message et la pièce jointe sur le Chromebook, et généralement leur instinct est bon. Le livre chrome exécute chaque onglet dans un bac à sable. Dès qu'une page tente de quitter le bac à sable, elle essuie le bac à sable. D'autres suggestions d'utilisateurs de machines virtuelles et de bac à sable sont également bonnes. De plus, si vous avez un vieil ordinateur autour de vous, vous savez que vous pouvez l'utiliser plus longtemps pour le dépoussiérer.

Cela dit, il convient de noter que 99,9% du temps, si vous pensez que c'est du spam, vous avez raison.