現在僅僅回覆一封郵件還會被感染嗎？

回覆網域註冊電子郵件的風險來自社會工程劫持的邊緣風險，而不是真正被「感染」。

這裡（清單中的第 5 項）建議不要回覆匿名電子郵件，因為可能會被感染。

看著您連結到的頁面上的第 5 項表明這些都與基本的最終用戶電子郵件感染無關：

5. 不要回覆（或點擊任何連結）您不認識的任何與網域相關的電子郵件。另請注意，不要回覆您從不認識的公司寄來的郵件中收到的任何「官方」續訂通知。眾所周知，網域劫持者和不道德的註冊商會提交大量的轉讓，希望一小部分困惑的註冊人會意外地確認轉讓。如有疑問，請聯絡您的原始註冊商以驗證任何可疑訊息。

讀完後，很明顯該建議是關於如何避免欺詐性網域註冊轉讓和相關網域註冊商變更的。這意味著，如果您確實收到來自真實網域註冊商的電子郵件通知，提示「需要您採取行動」來完成流程，請不要採取任何行動。否則，您將面臨啟動流程的風險，其中某個人（不是您）可能能夠從您的手下竊取您的網域。

也就是說，這些說明似乎相當過時。該頁面的版權日期為 2009 年，但即使在那時，透過這種方式竊取網域註冊也不是那麼「神奇」容易。

現實情況是，如今的網域註冊變更需要更多的檢查和平衡，以及更多的「社會工程」技能（又名：成為徹頭徹尾的騙子），並且不能簡單地通過觸發一封簡單的電子郵件來影響。因此，雖然這個建議有些合理——忽略不需要的電子郵件總是好的——但也有點偏執。

關於回覆電子郵件的核心問題（一般來說）是感染風險。

我知道很久以前，由於 JavaScript，這才成為可能。但現在，這仍然是一個問題嗎？特別是對於 Gmail 等安全性較高的電子郵件服務。

由於回覆電子郵件而被感染的可能性相當低，甚至沒有回覆有絕不是一個向量。曾經存在的唯一電子郵件感染風險來自看著於——或開幕— 一封電子郵件，因為如果電子郵件包含 HTML 內容，則曾是HTML 的風險可以包含嵌入的惡意 JavaScript。

這曾經是某些電子郵件瀏覽器/程式中存在的風險，這些瀏覽器/程式沒有正確過濾/停用電子郵件中的 JavaScript，例如 Microsoft Outlook，它們將 HTML 電子郵件視為 HTML 網頁。將 HTML 電子郵件視為 HTML 網頁的簡單行為，僅透過查看電子郵件就為感染打開了相當大的大門。

因此，您認為現在有更多的保護措施是 100% 正確的。以及主要的“保護”真正有能力的現代電子郵件瀏覽器/程式就是簡單地不是顯示 HTML 電子郵件內容時完全執行 JavaScript。正如本頁所解釋的“電子郵件 HTML 的注意事項”:

不要使用 JavaScript。它會被忽視，甚至被視為安全風險。一旦有人收到有關您的一封電子郵件的安全通知，他們就不太可能打開另一封電子郵件。

我能想到的唯一邊緣風險是，如果您以某種方式使用過時的、基於瀏覽器的電子郵件用戶端，該客戶端不會主動過濾 HTML 電子郵件中的 JavaScript。在這種情況下，基於瀏覽器的電子郵件程式將僅在 Web 瀏覽器中顯示 HTML 電子郵件。當然，這只會顯示電子郵件的 HTML 內容，就好像它是純 Web 瀏覽器 HTML 頁面一樣…JavaScript 等等。但就像我說的，那就是嚴格地如今這是一種邊緣風險，但如果您以某種方式遇到並需要使用基於瀏覽器的電子郵件程序，則應該意識到這一風險。

通常建議刪除垃圾郵件而不打開它們的原因是為了限制向垃圾郵件發送者提供的回饋。

理想情況下，我們希望垃圾郵件發送者不可能區分被垃圾郵件過濾器捕獲的電子郵件和透過垃圾郵件過濾器但被使用者識別為垃圾郵件的電子郵件之間的差異。

如果垃圾郵件發送者能夠區分這兩種情況，他們就可以自動調整垃圾郵件，以通過垃圾郵件過濾器。

回覆電子郵件、點擊電子郵件中的連結或載入外部文件以呈現所有內容都會向垃圾郵件發送者提供回饋，這是我們希望避免的。

在某些情況下，給出的建議沒有解釋其背後的原因，有時還帶有隱含的原因，即不遵循建議將導致您的電腦被病毒感染。儘管存在漏洞，導致此類感染成為可能，但這從來都不是提出該建議的主要原因。

如中所指出的回答者：@Giacomo1968，您連結的頁面提供了不回覆或不點擊任何連結的另一個原因。此原因針對的是有關網域管理的特定工作流程。然而，它可能適用於其他工作流程，通常任何垃圾郵件都可能是社會工程攻擊的一部分。有時，這些社會工程攻擊可能非常複雜，即使是最具安全意識的用戶也可能會發現該電子郵件可疑，但完全無法解釋它如何作為社會工程攻擊的一部分有用。

無論所有三個原因或僅三個原因之一適用於特定電子郵件，建議都是相同的。有些用戶非常滿意只記住建議而不記住背後的推理。