In de vroege jaren 2000 adviseerden veel beveiligingsprofessionals om de preview-functie van uw e-mailclient uit te schakelen. Gewoon een voorbeeld van een e-mail bekijken kan gevaarlijk zijn! Dit is niet langer een goed advies. Met een moderne e-mailclient kunt u een voorbeeld van alle gewenste e-mails bekijken.
Tenzij je een tijdmachine hebt, is het veilig
We hebben onlangs een artikel geplaatst over het inschakelen van het voorbeeldvenster in Gmail. Via artikelcommentaar, e-mails en Twitter-DM’s kregen we nogal wat mensen die ons vroegen of het veilig was om het voorbeeldvenster te gebruiken.
Vroeger waren artikelen die adviseerden om uw voorbeeldvenster uit te schakelen, alledaags. Veel websites beweerden dat het gebruik van de voorbeeldvensteroptie een slecht idee was. Ze gaven vaak niet aan waarom, behalve dat ze zeiden dat je “misschien een e-mailbericht opent dat je echt niet wilt openen”. De implicatie is dat een virus of een ander vervelend ding op uw computer kan komen als u een geïnfecteerde e-mail opent. Om eerlijk te zijn, dit was een korte tijd een probleem in het begin van het millennium.
Zodra e-mail HTML begon te gebruiken voor opmaak, maakten sommige kwaadwillende actoren hiervan gebruik om code uit te voeren – meestal JavaScript – wanneer een e-mail werd gelezen. Korte tijd werd het als gevaarlijk beschouwd om e-mails te openen en bij uitbreiding het voorbeeldvenster te gebruiken, tenzij u zeker wist dat de e-mail veilig was.
Maar de belangrijkste e-mailontwikkelaars van die tijd, waaronder Microsoft, Pegasus, Eudora en Apple (er was op dit moment geen Gmail), waren zeer snel op de zaak ingegaan. Binnen een paar jaar was het probleem zo goed als verdwenen, omdat alle mailclients niet langer toestaan dat code wordt uitgevoerd wanneer een e-mail openstaat. Geen enkele e-mailclient staat nu toe dat code wordt uitgevoerd wanneer u een e-mail opent, en ze hebben dit al meer dan tien jaar niet toegestaan. Dus, tenzij je een heel, heel oude, ongepatchte e-mailclient gebruikt (denk aan Outlook Express circa 2000 op een Windows 98-machine), staat je e-mailprogramma gewoon niet toe dat code wordt uitgevoerd wanneer je een e-mail opent.
Tenzij u dit artikel uit het begin van de jaren 2000 met een tijdmachine leest, zou u veilig moeten zijn.
VERWANT: Hoe het verborgen e-mailvoorbeeldvenster van Gmail in te schakelen
Hier is het echte gevaar
Bovendien zijn alle grote providers van e-mailaccounts, waaronder Microsoft, Apple, Gmail en Yahoo! beschikken over geavanceerde virus- en malwaredetectietools die voorkomen dat virussen en malware hoe dan ook in uw inbox terechtkomen. Dit betekent niet dat er geen dreiging van e-mail is, maar de dreiging vereist dat u dat nu wel doet doe iets zoals een bijlage openen of op een link klikken. Het is zorgwekkend dat er af en toe artikelen zijn die nog steeds suggereren dat het voorbeeldvenster een gevaar vormt, maar we raden u aan dergelijk verouderd en onjuist advies niet op te volgen.
Het probleem bestaat niet meer, dus door het voorbeeldvenster uit te schakelen, is het enige dat u doet, het uzelf moeilijker maken.
Zoals we het al eerder hebben gezegd, is het openen van e-mails veilig. Het risico komt voort uit het volgen van phishing-links en het openen van gevaarlijke bijlagen. Die risico’s zijn hetzelfde, of u nu een desktopclient zoals Microsoft Outlook of webgebaseerde e-mail zoals Gmail gebruikt.
Tenzij uw e-mailclient of webbrowser een niet-gepatcht beveiligingslek bevat dat kwaadaardige e-mails kunnen misbruiken, gaat het goed. Dat zou niet het geval moeten zijn – u zou een up-to-date e-mailclient en webbrowser moeten gebruiken. Gebruik geen oude, niet meer bijgewerkte e-mailclient. (Het zou je verbazen hoeveel mensen dat doen.)
Dus ja, het is veilig om het voorbeeldvenster te gebruiken en moge u genieten van de productiviteitsverhoging die het u geeft! We raden u ten zeerste aan om het voorbeeldvenster van Gmail een draai te geven.
VERWANT: Waarom u niet besmet kunt raken door alleen een e-mail te openen (meer)