Mi empresa envió un correo electrónico de suplantación de identidad: ¿pueden ver si guardé el archivo adjunto?

3

Mi empresa está realizando una campaña contra el phishing y envió un correo electrónico "falso" para ver cuántas personas abrirían el archivo adjunto. Anteriormente habían enviado información sobre cómo evitar este tipo de ataques.

Por supuesto, reconocí el correo electrónico como parte de la campaña, pero mi curiosidad me superó y me moría por ver el código (era un adjunto .html). Mi pregunta es: ¿sabrán si guardé el archivo adjunto en mi escritorio y luego lo abrí con el Bloc de notas? Supongo que una pregunta secundaria sería: ¿es seguro hacerlo en primer lugar?

Puedo adjuntar el código HTML si alguien tiene curiosidad, redactando la información específica de la empresa, por supuesto, pero no estoy seguro de que sea necesario. Gracias de antemano!

    
pregunta glassy 09.05.2017 - 18:25
fuente

2 respuestas

2

Depende de su cliente de correo electrónico, su configuración y el protocolo que utiliza para comunicarse con el servidor. Por ejemplo, en el caso de IMAP, en los archivos adjuntos de Outlook 2007 no se descargaron de forma predeterminada, pero a partir de Outlook 2010 y en adelante, son .

Aunque, en primer lugar, dudo seriamente que el servidor de correo electrónico de su empresa realice un seguimiento de los archivos adjuntos descargados, si no sabe si los archivos adjuntos se descargan automáticamente junto con el correo electrónico, puede intentar desconectar su computadora de la red y luego abriendo un archivo adjunto que no hayas abierto antes. Si se abre sin problemas, sabrá que los archivos adjuntos se buscarán junto con el correo electrónico y que su empresa no sabrá que descargó el archivo HTML (a menos que decidan inspeccionar su computadora).

    
respondido por el user2428118 09.05.2017 - 19:51
fuente
2
  

"¿sabrán si guardé el archivo adjunto en mi escritorio y luego lo abrí con el Bloc de notas?"

Esto se puede dividir en 3 preguntas secundarias.

  1. ¿Podrían saberlo? - Sí, podrían descubrir una variedad de maneras. Por ejemplo, podrían buscar en las computadoras del dominio c $ compartir el archivo, buscar en los directorios principales de los usuarios, etc.
  2. ¿Lo saben? - ninguna pista
  3. ¿Es probable que lo sepan? - Probablemente no. Apostaría a que la detección se basa en abrir el archivo html en un navegador.
  

"¿Es seguro hacerlo en primer lugar?"

La apertura de archivos en el bloc de notas generalmente se considera segura. Sin embargo, está aumentando su riesgo de abrir accidentalmente el archivo, lo que podría poner en peligro su sistema.

    
respondido por el Mike Wallace 09.05.2017 - 23:23
fuente

Lea otras preguntas en las etiquetas