Come infettare un computer via posta elettronica

  1. Alessio Arrigoni
  2. Blog
  3. Come infettare un computer via posta elettronica

I virus sono i più antichi parassiti noti all'uomo, spesso portatori di malattie terribili e mortali. Con l'invenzione dei computer, i programmatori furono tanto spiritosi da copiare le proprietà dei virus biologici in programmi molto piccoli per computer. Lo scopo principale di un virus informatico è il suo replicarsi, diffondersi e aprire porte di accesso; eventuali danni al sistema sono una conseguenza di questo.

Per evitare di prendersi un virus, in linea generale serve sicuramente un programma antivirus ma, ancor di più, serve buon senso, soprattutto mentre si naviga su internet, evitando di scaricare software strani o accettare installazioni di componenti esterni provenienti da siti non attendibili.

I modi più comuni per cui un virus entra in un computer sono sostanzialmente due, tramite navigazione web e tramite posta elettronica.

Conoscere i principali metodi per cui un virus entra nel pc via posta elettronica, non è solo questione di competenza informatica ma soprattutto è importante per evitare rischi e infezioni che possono creare grossi problemi personali e danneggiare file e computer.

Quando il virus è lo stessa messaggio

Sopra abbiamo detto che i virus di solito sono programmi, ma non è sempre così. Alcuni virus basano la loro forza su, nient'altro che, l'ingenuità delle potenziali vittime.

In molte occasioni ci sarà capitato di ricevere le tipiche catene di Sant'Antonio come ad esempio messaggi di genitori disperati che chiedono donazioni di sangue o di organi e, in casi più clamorosi, di bambini spariti da ritrovare, con il denominatore comune in coda al messaggio di avere una richiesta di diffondere il più possibile tale messaggio.

Bene, nessuno di questi messaggi è reale e si tratta sempre di bufale.

In questo caso il virus è il messaggio stesso, il quale, anche se non è proprio un'infezione, ha gli stessi effetti di un virus normale: diffusione, intasamento di server e caselle di posta elettronica. Le bufale sono, a tutti gli effetti, dei virus che causano, a chi non sa riconoscerle, perdita di tempo, risorse ed energia.

Sempre appartenenti a questa categoria sono quei falsi messaggi che intasano le nostre caselle di posta elettronica tutti i giorni, aventi come oggetto testi del tipo: "Messaggio importante", "Effettuare l'aggiornamento dei dati", "Congratulazioni! Avete vinto 150,00 euro Bonus", "L'utente e stato bloccato!", "Estratto conto" e così via, sono tutte e sempre fasulle perché nessuna banca o cassa invia messaggi importanti via posta elettronica.

Quando il virus è un allegato di posta elettronica

Mentre se si riceve un messaggio non ci sono danni al computer, l'infezione con un virus "vero e proprio", cioè un programma autoreplicante, può causare problemi non facili da risolvere. La maggior parte dei virus sono mascherati tramite un allegato al messaggio stesso.

Gli allegati che contengono virus sono programmi o file eseguibili (i tipi di file: .Com, .Exe, .Vbs, .Zip, .Scr, .Dll, .Pif, .Js) o virus macro (i tipi di file: .Doc, .docx, .pst, .Dot, .xls, .xlt). Il modo più sicuro per evitarli è non aprire allegati di posta elettronica, non solo provenienti da indirizzi sconosciuti. Diciamo che i .exe ed i programmi difficilmente saranno ricevuti perché i provider di posta li bloccano all'origine.

I file .doc di Word invece sono molto più pericolosi perché considerati sicuri. I documenti Word si possono tranquillamente aprire con programmi alternativi che non supportano le macro, come ad esempio Wordpad.

Alcuni virus poi cercano di nascondere la loro vera estensione del file con l'aggiunta di due di esse, per esempio un allegato come "LOVE-LETTER-FOR-YOU.TXT.VBS" che in realtà è un programma VBS.

La buona notizia è che il download e la lettura della posta elettronica non ha alcun effetto dannoso, a meno che l'allegato non venga aperto. Se non si conosce il mittente e se il testo del messaggio è sospetto o in inglese, basta eliminare il messaggio per stare tranquilli.

Non considerare un allegato sicuro soltanto perché proviene da un contatto fidato e conosciuto in quanto c'è probabilità che questi sia stato infettato ed il virus si sia replicato e si stia diffondendo da solo. Leggere attentamente ogni messaggio prima di aprire allegati anche se provengono da familiari.

Se si utilizza un programma di posta come Microsoft Outlook e non si possiede un antivirus aggiornato che faccia scansione degli allegati di posta in tempo reale, bisogna sempre salvare i file, senza aprirli, sull'hard disk, dove potranno essere controllati.

Basta quindi ricordarsi di non aprire un allegato prima di acquisirlo sul computer.

Quando il virus sta nel corpo del messaggio

Ultimo ma non meno importante metodo di diffusione virus via posta elettronica è inserendolo nel corpo del messaggio stesso. Oggi, il codice HTML, il linguaggio di programmazione dei siti web, è un elemento comune nei messaggi di posta elettronica in quanto viene utilizzato per incorporare immagini e link.

Tuttavia, l’HTML, può anche essere utilizzato per incorporare script che si eseguono automaticamente e infettano il computer con un virus. Ecco perché i programmi di posta, per impostazione predefinita, bloccano l'HTML e chiedono all'utente di premere su un pulsante per visualizzare il contenuto di fonti sicure.

Questa è una precauzione che non bisogna mai disattivare.

Inoltre, e torniamo all'esempio delle mail truffa delle false banche online, gli URL (indirizzi dei siti) possono essere virus travestiti. C'è scritto poste.it, quindi un link innocuo, e invece si va in un sito con nome strano che esegue uno script dannoso o dove si scarica automaticamente un virus autoeseguibile.

Come per gli allegati, mai aprire ed accedere a link provenienti da fonti sospette.

Riassumendo

La ragione per cui tutte queste strategie di diffusione virus via posta elettronica hanno successo e funzionano è perché esse sono ben congegnate.

Può essere un invito simpatico, un messaggio da una donna, una minaccia di disattivazioni di conti bancari, le congratulazioni per aver vinto un premio, una promozione clamorosa o una richiesta di aiuto, un messaggio che avvisa che il pc è infetto e va riparato. La maggior parte delle persone clicca facilmente su un link che si presenta utile o curioso.

Oltre al buon senso quindi, verificare sempre la fonte di qualsiasi messaggio sospetto prima di agire e fare molta attenzione prima di aprire allegati e link o visualizzare il contenuto HTML.

Tenere obbligatoriamente installato sul computer un antivirus che si aggiorni regolarmente.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Quanto ne sappiamo di sicurezza informatica

Leggi tutto...
Al giorno d’oggi la sicurezza informatica è il primo aspetto da tenere in considerazione sia quando navighiamo in rete da casa per svago, che quando utilizziamo internet per lavoro. Ins ...

Decalogo della sicurezza dati

Leggi tutto...
Proteggere i dati è di vitale importanza per un'azienda. Ne va della continuità dell'attività e della credibilità nei confronti dei clienti. Tuttavia è un ...

Trucchi per creare password sicure e facili da ricordare

Leggi tutto...
Nonostante sia un argomento ampiamente trattato nei blog di sicurezza informatica, ancora oggi la maggior parte degli utenti sottovaluta l'importanza di avere una password sicura e continua a fa ...

Ransomware: come evitarli

Leggi tutto...
Un tempo considerata come una tecnica di attacco principalmente rivolta al grande pubblico, gli attacchi ransomware si stanno oggi aggressivamente rivolgendo contro le agenzie governative e le azien ...

Come ripulire completamente un PC infettato

Leggi tutto...
L'arma migliore per la sicurezza del proprio computer è sempre la prevenzione e il buon senso. Facendo un breve riepilogo delle minacce informatiche principali che possono insidiare la si ...

La protezione dei dati nei dispositivi portatili

Leggi tutto...
Oltre alle precauzioni per proteggere i nostri dispositivi portatili, è importante aggiungere un altro stadio di sicurezza per proteggere i nostri dati. Perché abbiamo bisogno di un ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...