web-dev-qa-db-ja.com

フィッシングメールを誤って開いてしまいました。私のパソコンはマルウェアに感染していますか?

PayPalのフィッシングメールを誤って開いたとき、未読のメールを確認していました。プレビューで「[email protected]」から見たので合法だと思ったが、メールが文法の誤りでいっぱいで、ショートリンクを使用していることに気付いたので、疑問を感じた。私が受け取った合法的なPaypalメールをいくつか見て、それらは「[email protected]」からのものでした。そこで、フィッシングメールを確実に開きました。

私はコンピュータのセキュリティについて本当に妄想的です。私は通常、仮想マシンを使用してウェブを閲覧し、毎日のドライバーOSでそのようなメールを開きますが、そのとき私はミスを犯し、そのメールを直接開きました。

フィッシングの目的は通常、コンピューターをマルウェアに感染させることではないことを知っていますが、今では通常、未知の送信者からのメールを開かないので、少し不安に感じています。

ドライブイメージを作成し、別のコンピューターに再展開してから、MalwareBytes、SpyBot Search&Destroy、およびMcAfee Antivirusスキャンを実行しました。疑わしいものは何も見つかりませんでした。ドライブイメージは、通常、アンインストール後に不要なファイルやレジストリエントリを残すため、毎日のドライバーOSにこれらのすべてのウイルス対策ソフトウェアをインストールしないようにするためのものでした。

フィッシングメール(.eml)のコピーを入手して検査しました。「Paypal = objects.com/digitalassets ...」などのリンクがいくつかあり、「t.co」という短縮URLがいくつかありました(実際にはフィッシングにリダイレクトされます)。サイト)およびMailgalleryからのリンク(「gallery.mailchimp.com/...」など)。現在壊れている仮想マシンで「t.co」リンクを開きました。このメールは今年1月から私のメールボックスにあったため、そのメールを開く前にリンクにフラグが付けられている可能性があります。フィッシングメールのスクリーンショットの一部は、その質問に添付されています。

画像の自動ダウンロードとメールのプレビューがオンになりました。 Windows 10 Mail Appを使用しています。

これらすべてを考慮して、ハードドライブをフォーマットしてから、毎日のドライバーWindowsを完全に再インストールして、(リンクをクリックせずに)そのメールを開くことで発生するマルウェアから安全であることを確認しますか?それともそれだけの価値はありませんか? email content

私の構成は:Windows 10(すべての更新を含む)、Windows 10 Mailアプリ、Windows Defender

malwareemailphishing
1
pmbonneau

あなたはおそらく安全です。あなたが言ったように、これらのフィッシングメールの目的は、ユーザーをだましてそれらのWebサイト/メールが正当なものであると信じ込ませ、ユーザーとやり取りしてデータを提供することです。彼らがあなたのコンピューターにマルウェアを注入し、実行することなく実行でき、使用したすべてのAVソリューションに拾われない可能性はごくわずかです。

そうは言っても、ここでの本当の問題はあなたの選択肢です。コンピューターのセキュリティを気にして心配したり、電子メールにリモートコンテンツを自動ロードさせることはできません。すぐにオフにしてください。フィッシング以外のほとんどのメール攻撃は、あなたが完全に制御している3つのことに依存しています。

  • 不明なファイルはダウンロードしないでください。
  • リモートコンテンツを自動ロードしません。
  • メールを元のhtmlとして表示しません。少なくともプレーンテキストまたは単純なhtmlのいずれかを使用してください。
1
Podesta