Unbekannte Dateien in Sandbox ausführen (Anfängerfrage) ...

Hallo,

also eigentlich weiß ich vom Prinzip her schon, was die Sandbox ist, bzw. macht, trotzdem wollte ich noch mal nachfragen, wie “narrensicher” das wirklich einzustufen ist.

Konkret habe ich gestern eine gefälschte Email erhalten mit dem Betreff “Paketankündigung zu Ihrer Sendung 77156532541254775653”, der Absender nannte sich zwar “DHL Paket”, man konnte aber sehen, dass die tatsächliche Adresse irgendwas mit ...@online-gi.de ist!

Im Text stand dann sinngemäß, dass ich auf die Paketnummer (verlinkt) klicken soll, um Näheres zur Sendung zu erfahren.
Die Link-Adresse ist die folgende (ACHTUNG!! MÖGLICHERWEISE LÄDT MAN SICH DAMIT EIN SCHADPROGRAMM! Also nur klicken, wenn man darauf vorbereitet ist!):

http://www.cosia.mx/dhl_paket_de

Ich hab’s mal in der Sandbox ausprobiert, der Link ist anscheinend ein Download-Link zu einer kleinen ZIP-Datei.
Jetzt die Frage: Wenn ich das Ganze in der Sandbox starte, also zunächst Thunderbird, dann wird über den Link Firefox gestartet (auch in der Sandbox), Firefox würde dann die ZIP-Datei direkt runterladen, hier habe ich aber abgebrochen.
Könnte ich das tatsächlich in der Sandbox gefahrlos durchziehen, also Datei runterladen, aus dem Archiv extrahieren und dann (was es auch immer ist, vermutlich irgendeine ausführbare Datei) starten?

Im konkreten Fall hätte ich das halt einfach mal gerne aus Neugierde ausprobiert, wäre aber auch gut, das mal für die Zukunft zu wissen …