L’invio di spam con allegati dannosi è un modo abbastanza popolare di diffondere malware e infettare i computer degli utenti su Internet. Secondo i dati di varie società di antivirus, la proporzione di e-mail con allegati dannosi varia dal 3 al 5 per cento del traffico totale di spam, il che significa che almeno ogni trentesimo messaggio di posta elettronica nello spam contiene una sorpresa dannosa.
I virus delle e-mail sono reali, ma i computer non vengono infettati solo aprendo le e-mail. Aprire semplicemente le e-mail da visualizzare è sicuro – anche se gli allegati possono essere pericolosi da aprire. Ci sono stati problemi di sicurezza con Microsoft Outlook in passato che hanno causato molti danni, e alcune persone pensano ancora che la semplice apertura di una e-mail sia pericolosa. Questo è sbagliato.
Quindi, ecco cosa dovreste sapere sui virus nelle vostre e-mail.
Perché è sicuro aprire le e-mail
Le e-mail sono documenti di testo o HTML (pagine web). Proprio come l’apertura di un file di testo o di una pagina web nel tuo browser deve essere sicura, anche l’apertura di un messaggio e-mail deve essere sicura. Che tu usi Hotmail, Gmail, Yahoo Mail, Outlook, Thunderbird o un altro client di posta elettronica basato sul web o sul desktop, l’apertura di un’email, anche se sospetta, deve essere sicura.
Tuttavia, alcune e-mail possono cercare di infettarti dopo che le hai aperte. Possono contenere malware sotto forma di allegati o avere link a siti web dannosi che contengono malware e truffe. Dovresti eseguire allegati sicuri – anche se qualcuno di cui ti fidi ti manda un allegato con un file .exe o un altro file di programma, probabilmente non dovresti aprirlo. Potrebbero essere compromessi.
Come chiunque altro su Internet, non dovresti eseguire programmi che si scaricano automaticamente sul tuo computer dopo aver cliccato su un link.
Perché aprire le email una volta non era sicuro
Microsoft Outlook aveva un serio problema di sicurezza. Le e-mail che una volta erano solo testo semplice possono anche contenere codice HTML: lo stesso codice in cui sono scritte le pagine web come questa. La vulnerabilità di Outlook permetteva alle e-mail di eseguire codice JavaScript e infettare il computer. Per questo motivo, la semplice apertura dell’e-mail era potenzialmente pericolosa.
Tuttavia, questa vulnerabilità è stata risolta. Le e-mail non possono usare JavaScript. I moderni client di posta elettronica non visualizzano nemmeno automaticamente le immagini nelle e-mail. Come per i browser web, i sistemi operativi e altri programmi per computer, le falle di sicurezza vengono talvolta individuate e riparate.
Finché si utilizza un software moderno, compreso il client di posta elettronica, il browser, i plug-in del browser e il sistema operativo, si dovrebbe essere in grado di aprire le e-mail e visualizzarle senza paura.
Come proteggere la posta elettronica dalla pesca e dal malware
I file allegati e i link nelle e-mail possono essere pericolosi. Segui queste linee guida per stare al sicuro:
- Usare un software anti-virus. In Windows, il software antivirus è un importante livello di protezione. Può aiutarti a proteggerti dai bug del software e dagli errori che permettono al malware di essere eseguito senza il tuo permesso.
- Aggiorna il tuo client di posta elettronica, il browser web e il sistema operativo. Gli aggiornamenti del software sono importanti perché i cattivi trovano regolarmente delle falle e cercano di sfruttarle. Gli aggiornamenti del software tappano queste falle e ti proteggono. Se usi un browser e un client di posta elettronica non aggiornati, potresti essere compromesso.
- Non eseguire app pericolose. Se ricevi un file PDF da qualcuno, è probabilmente sicuro aprirlo (specialmente se il tuo lettore PDF è aggiornato). Tuttavia, se improvvisamente ricevi un’e-mail con un file .exe o un altro tipo di file potenzialmente pericoloso che non ti aspetti, anche se viene da qualcuno che conosci, probabilmente non dovresti eseguire l’allegato. Fai molta attenzione agli allegati di posta elettronica: sono ancora una fonte comune di infezione.
- Fate attenzione ai link. Cliccare sui link dovrebbe essere sicuro, proprio come caricare un sito nel tuo browser dovrebbe essere sicuro. Tuttavia, se un link sembra portare a un sito che ospita malware e truffe, probabilmente non dovresti cliccarlo. Se clicchi sul link, non scaricare o eseguire file potenzialmente pericolosi. Dovresti anche fare attenzione al phishing – se clicchi su un link in un’e-mail che sembra provenire dalla tua banca e porta a un sito simile, potrebbe non essere il sito della tua banca, ma un impostore intelligente.
Cosa significa phishing nella sicurezza informatica
Il phishing è un atto illegale commesso per indurre una persona a condividere informazioni riservate, come una password o un numero di carta di credito. Proprio come i pescatori generici usano una varietà di metodi di pesca, i truffatori di phishing usano una serie di metodi diversi per “agganciare” le loro vittime, ma una tattica di phishing è la più comune.
La vittima riceve un’e-mail o un messaggio di testo da un mittente che impersona una persona o un’organizzazione di cui la vittima si fida, come un collega, un dipendente della banca o un funzionario del governo. Quando l’ignaro destinatario apre l’e-mail o il messaggio di testo, scopre un testo spaventoso specificamente progettato per sopprimere il senso comune e infondere paura. Il testo richiede alla vittima di andare su un sito web e di agire immediatamente per evitare il pericolo o eventuali gravi conseguenze.
Se l’utente abbocca e clicca sul link, questo lo porta a un sito web che imita una risorsa online legittima. Il sito web chiede all’utente di “entrare” usando il nome del suo account e la sua password. Se l’utente è abbastanza ingenuo da accettare, i dati inseriti vanno direttamente agli aggressori, che poi li usano per rubare informazioni riservate o denaro dai conti bancari. Possono anche vendere i dati personali sul mercato nero.
