Hello ...

ich habe heute eine gefakte Email bekommen, mit einem pdf-Anhang. Angeblich von der Wiener Landespolizeidirektion. Deren Präsident teilte mir (vons seiner gmail-Adresse) mit, dass gegen mich Anklage wegen Kinderpornographie etc. erhoben wurde und ich binnen 48 Std. eine Stellungnahme abgeben soll. Bullshit, hat mir auch die echte @LPDWien auf Twitter bestätigt.

Dass man verdächtige Anhänge nicht öffnen soll, ist klar. Auch, dass der Doc-Typ vorgetäuscht sein kann. So. Nun meine Frage: Wenn ich in Outlook bei einer Email auf „Vorschau für alle” klicke, kommt ein Popup mit einem Bild des Inhalts. Ist das gleichbedeutend mit „öffnen” und kann Scripts auslösen und Malware einschleusen? Oder ist die Vorschauansicht harmlos?

iMac 27'' 2019, Mojave, MS Outlook 16.16.26

Danke für Hinweise.
Robert

Interessant das Du diesbzgl. bei der Polizei überhaupt nachfragst.....

Du bist nicht auf Twitter, oder? lol
Und danke für den zweckdienlichen Beitrag.

OT
Sry für mein spontanes Amusement, Fatty&Little. Hier eine „normale” Antwort, wenn auch völlig Off Topic: Ich twittere manchmal über solche Betrugsversuche, um die Mitlesenden zu warnen – auch für deren Angehörige, die vlt. nicht so firm im Internet sind. Da gibt es die ärgsten Geschichten zB von Polizisten, die von gefakter TelNr. anrufen und sagen dass in der Nähe eingebrochen wurde und sie jetzt kommen, die Wertsachen sicherzustellen. Und die kommen dann auch. Wenn bei so einem Warntweet darunter eine originale Antwort der Polizei steht („Danke für den Hinweis, das ist uns bereits bekannt. Gehen Sie nicht auf die Forderungen ein etc etc.”), dann bestätigt das die Richtigkeit der Warnung. Deshalb frage ich nach. Double Check im Twitterstil.
/OT

Weiß echt niemand Bescheid bei dieser MS Outlook-Frage? Hier nochmal, ohne die Hintergrundgeschichte:

iMac 27'' 2019, Mojave, MS Outlook 16.16.26
Wenn ich in Outlook unter dem Attachment einer Email auf „Vorschau für alle” klicke, kommt ein Popup mit einem Bild des Attachment-Inhalts. Ist das gleichbedeutend mit „öffnen” und kann Scripts auslösen und Malware einschleusen? Oder ist die Vorschauansicht harmlos?

Danke ...

Das automatische Laden von Bildern in E-Mails ist zumindest eine Empfangs- und Lesebestätigung. Scripts und Malware nehme ich nicht an, aber wer weiß schon, was Outlook für Sicherheitslücken an.
Aber wie bei anderen Gefahren sollte man sich zuerst selbst schützen und dann Andere ("für Mitlesende").

Ja danke, das automatische Laden von „entfernten Inhalten” habe ich eh deaktiviert. Ich meine das Klicken auf „Vorschau für alle” unter einem pdf-Anhang (das im Bild ist kein pdf, nur ein Beispiel für die „Vorschau für alle”):

Darauf poppt eine Art Vorschaubild auf ... wird die Datei dadurch schon geöffnet? Heruntergeladen/doppelgeklickt habe ich sie nicht.

Überleg mal.
Wie soll denn ein Vorschaubild entstehen, wenn nicht Outlook die Datei versucht zu öffnen, um daraus eben dieses Vorschaubild zu generieren. Oder glaubst Du, dass die Betrüger so nett sind, extra für ihre "Kunden" ein Vorschaubild zu generieren, das mitzuschicken und Outlook versteht das und zeigt es an, um ihre potentiellen Opfer kurz zu informieren?

Ich denke doch, dass Du Dir die Frage selbst beantworten kannst.

Nachdem das Interesse für meine Frage nicht so der Brüller war habe ich im MS Antworttforum nachgefragt.
Zusammenfassung: „Vorschau für alle öffnet die Anhänge als schreibgeschützt und Skripts werden nicht ausgeführt, aber ich würde keine Vorschau von Anhängen für verdächtige Nachrichten anzeigen, nur um sicher zu sein.”
Auf meine Nachfrage, warum „um sicher zu sein” angesagt sein könnte, kam: „Auf die Chance, dass sie einen unbekannten Exploit enthalten könnten, der aus der Sandbox ausbrechen könnte.”
Das leuchtet mir ein. Case closed, meinerseits.
LG Robert