Abrí accidentalmente un correo electrónico de suplantación de identidad, ¿mi computadora está infectada con malware?

Navega tus respuestas
0

Estaba revisando mis correos electrónicos no leídos cuando abrí accidentalmente uno de phishing de Paypal. Pensé que era legítimo porque vi en la vista previa que era de "[email protected]", pero tuve algunas dudas después de notar que el correo electrónico estaba lleno de errores gramaticales y estaba usando enlaces cortos. Miré algunos correos legítimos de Paypal que recibí y esos eran de "[email protected]". Entonces, definitivamente abrí un correo electrónico de phishing.

Estoy realmente obsesionado con la seguridad informática. Normalmente uso máquinas virtuales para navegar por la web y abrir dichos correos electrónicos en mi sistema operativo diario, pero esa vez cometí el error y abrí ese correo electrónico directamente.

Sé que los objetivos de phishing no suelen ser infectar computadoras con malware, pero ahora me siento un poco inseguro ya que generalmente no abro correos electrónicos de remitentes desconocidos.

Hice una imagen de disco, la reubicé en otra computadora y ejecuté MalwareBytes, SpyBot Search & Destruye, así como un análisis de McAfee Antivirus. No se encontró nada sospechoso. La imagen de la unidad era para evitar instalar todos esos programas antivirus en el sistema operativo de mi controlador diario, ya que generalmente dejan algunos archivos no deseados o entradas de registro después de la desinstalación.

Tomé una copia del correo electrónico de suplantación de identidad (.eml) para inspeccionarlo, había algunos enlaces como "paypal = objects.com / digitalassets ...", algunas URL acortadas "t.co" (que en realidad redirigirían al sitio de phishing) y algunos enlaces de MailChimp, como "gallery.mailchimp.com / ...". Abrió los enlaces "t.co" en una máquina virtual, actualmente rota. Tenga en cuenta que el correo electrónico estuvo en mi buzón desde este mes de enero, por lo que los enlaces probablemente se marcaron mucho antes de que abriera ese correo electrónico. Algunas capturas de pantalla de ese correo electrónico de phishing están adjuntas a esa pregunta.

Se activaron la descarga automática de imágenes y la vista previa del correo electrónico. Estoy usando la aplicación de correo de Windows 10.

Teniendo en cuenta todo esto, ¿debería formatear mi disco duro y luego reinstalar completamente mi controlador diario Windows para asegurarme de que estoy a salvo del malware que podría surgir al abrir ese correo electrónico (sin hacer clic en los enlaces)? ¿O eso no vale la pena?

Mi configuración es: Windows 10 (con todas las actualizaciones), Aplicación de correo de Windows 10, Windows Defender

    
pregunta pmbonneau 26.05.2018 - 05:49
fuente

1 respuesta

1

Lo más probable es que estés seguro. Como dijiste, el objetivo de esos correos electrónicos de phishing es engañarte para que creas que su sitio web / correo electrónico es legítimo para que interactúes con ellos y les des tus datos. Las posibilidades de que inyecten malware en su computadora que puede ejecutarse sin ser ejecutado y que no sean detectadas por todas las soluciones AV que utilizó son mínimas.

Dicho esto, el problema real aquí son tus opciones. No puede decir que le importa y le preocupa la seguridad de la computadora y que su correo electrónico cargue automáticamente el contenido remoto. Deberías apagarlo inmediatamente. La mayoría de los ataques de correo electrónico, aparte del phishing, se basan en 3 cosas que usted está absolutamente bajo control.

  • No descargue archivos de los que no esté seguro.
  • No cargar automáticamente el contenido remoto.
  • No mostrar correos electrónicos como html original. Vaya con texto plano o html simple al menos.
respondido por el Podesta 26.05.2018 - 06:23
fuente

Lea otras preguntas en las etiquetas

¿Dónde puedo encontrar los códigos de copia de seguridad de Google? [cerrado] Specter - Concepto de optimización de código / Capacitación de sucursal [cerrado]