Estaba revisando mis correos electrónicos no leídos cuando abrí accidentalmente uno de phishing de Paypal. Pensé que era legítimo porque vi en la vista previa que era de "[email protected]", pero tuve algunas dudas después de notar que el correo electrónico estaba lleno de errores gramaticales y estaba usando enlaces cortos. Miré algunos correos legítimos de Paypal que recibí y esos eran de "[email protected]". Entonces, definitivamente abrí un correo electrónico de phishing.
Estoy realmente obsesionado con la seguridad informática. Normalmente uso máquinas virtuales para navegar por la web y abrir dichos correos electrónicos en mi sistema operativo diario, pero esa vez cometí el error y abrí ese correo electrónico directamente.
Sé que los objetivos de phishing no suelen ser infectar computadoras con malware, pero ahora me siento un poco inseguro ya que generalmente no abro correos electrónicos de remitentes desconocidos.
Hice una imagen de disco, la reubicé en otra computadora y ejecuté MalwareBytes, SpyBot Search & Destruye, así como un análisis de McAfee Antivirus. No se encontró nada sospechoso. La imagen de la unidad era para evitar instalar todos esos programas antivirus en el sistema operativo de mi controlador diario, ya que generalmente dejan algunos archivos no deseados o entradas de registro después de la desinstalación.
Tomé una copia del correo electrónico de suplantación de identidad (.eml) para inspeccionarlo, había algunos enlaces como "paypal = objects.com / digitalassets ...", algunas URL acortadas "t.co" (que en realidad redirigirían al sitio de phishing) y algunos enlaces de MailChimp, como "gallery.mailchimp.com / ...". Abrió los enlaces "t.co" en una máquina virtual, actualmente rota. Tenga en cuenta que el correo electrónico estuvo en mi buzón desde este mes de enero, por lo que los enlaces probablemente se marcaron mucho antes de que abriera ese correo electrónico. Algunas capturas de pantalla de ese correo electrónico de phishing están adjuntas a esa pregunta.
Se activaron la descarga automática de imágenes y la vista previa del correo electrónico. Estoy usando la aplicación de correo de Windows 10.
Teniendo en cuenta todo esto, ¿debería formatear mi disco duro y luego reinstalar completamente mi controlador diario Windows para asegurarme de que estoy a salvo del malware que podría surgir al abrir ese correo electrónico (sin hacer clic en los enlaces)? ¿O eso no vale la pena?
Mi configuración es: Windows 10 (con todas las actualizaciones), Aplicación de correo de Windows 10, Windows Defender