我经常收到垃圾邮件,上面写着“您的 [Insert game here] 帐户已被标记。如果您在接下来的 72 小时内不点击此链接/向我们发送此信息/访问此网站,您的帐户将被禁止。 " 我知道像这样的邮件是纯粹的垃圾邮件,因为这些游戏的制作者通常会先封禁,然后再提问。我只是删除它们而不点击里面的任何链接
但是,我打开了 Outlook 预览窗格,它在电子邮件列表旁边显示了邮件的预览。狡猾的垃圾邮件创建者能否以某种方式在这封邮件中隐藏一些可能对我的计算机健康产生负面影响的东西?诸如键盘记录器、木马或成熟的恶意软件之类的东西?
假设 Windows、Office 2013 和 Norton 360 的完整补丁版本,有人可以将恶意软件隐藏在没有附件但嵌入图像的消息中吗?
理论上,电子邮件中的恶意软件会危害您的系统,即使您不打开它也是如此。收到的每封邮件都会在一定程度上得到处理,电子邮件程序中的漏洞可能会被我嵌入的恶意软件利用。这发生在几年前的过去 IIRC 中,我相信这与图像处理有关。
目前,Outlook 中没有已发布的漏洞可能导致您所描述的未发布补丁的危害。这并不意味着没有正在悄悄使用或尚未发现的零日漏洞。
多年来,Microsoft 做了很多努力,使开箱即用的 Outlook 更难被利用,但是,任何处理来自不受信任来源的数据的系统都可能被利用。这有很多潜在的载体,特别是如果您获取基本文本之外的消息的附加内容。
仅通过连接到 Internet 就无法保证您的计算机不会感染恶意软件,更不用说安装 Outlook 或查看其中的消息了。最好的办法是不要打开来自可疑发件人的邮件,保持系统修补和保持最新状态,并运行病毒扫描软件。还值得注意的是,相当数量的 ISP 在发送电子邮件之前会在服务器端进行病毒扫描。如果您的电子邮件服务提供商不这样做,则可能值得使用这样做的提供商,但是威胁仍然可能非常低,除非您有理由成为目标。