Come una Email con virus può infettare il PC e diffondere il malware
Aggiornato il:
Riconoscere le Email con virus; 4 modi per nascondere un malware in un messaggio di posta elettronica che infetta il PC e si diffonde ad altri
I virus sono i più antichi parassiti noti all'uomo, spesso portatori di malattie terribili e mortali. Con l'invenzione del computer, alcuni programmatori hanno sentito la necessità di infettare i PC degli altri per poter impedire il lavoro, per rubare dati personali o per prendere il controllo completo della macchina, replicando alla perfezione il meccanismo di sopravvivenza dei virus biologici.
Lo scopo principale di un virus informatico è infatti replicarsi, diffondersi e aprire porte di accesso; eventuali danni al sistema sono una conseguenza di questo. Uno dei metodi ancora oggi molto efficaci per diffondere i virus informatici sono le email infette, che vengono aperte incautamente e portano a infezioni devastanti per qualsiasi computer moderno.
In questa guida vi mostreremo come riconoscere le email che contengono virus informatici, così da poter prendere i provvedimenti necessari ed evitare di premere sul quell'email sospetta, anche se ricevuta da una fonte apparentemente sicura e affidabile, per evitare che il malware possa diffondersi ad altri.
LEGGI ANCHE -> Come si infetta il PC con virus navigando su internet
Evitare che il virus entri nel computer tramite email non è solo questione di competenza informatica ma soprattutto è importante per evitare rischi e infezioni che possono creare grossi problemi personali e danneggiare i singoli file ma anche i file di sistema del computer.
I virus di solito sono programmi quindi si presentano come file eseguibili, ma non è sempre così; alcuni virus basano la loro forza sull'ingenuità delle potenziali vittime. Sono famose infatti le email di spam ben elaborate che avvisano di un pacco Amazon in giacenza da sbloccare, un ordine di Amazon improvvisamente cancellato o un buono sconto da riscattare.
In questo caso il virus è la stessa email e ha gli stessi effetti di un virus normale: diffusione, intasamento di server e caselle di posta elettronica; spesso i link inclusi in queste email contengono pericolosi virus in grado di rubare le nostre informazioni personali, di proseguire l'infezione usando i nostri contatti (worm) o di rubare l'accesso all'account di cui si parla nell'email (in questo caso Amazon). Le Email bufale sono a tutti gli effetti dei virus che causano, a chi non sa riconoscerle, perdita di tempo, risorse ed energia. Per saperne di più vi invitiamo a leggere il nostro approfondimento bufale e leggende via Email.
Variante di questo tipo di Email virus sono quei messaggi falsi che intasano le nostre caselle di posta elettronica tutti i giorni, quelle di banche, istituti di credito, carte di credito e cosi via. Si tratta di messaggi all'apparenza innocui che avvisano l'utente sul blocco improvviso dell'account, sul deposito di centinaia di migliaia di euro sul conto (ma magari!), su una transazione da autorizzare o l'accesso non autorizzato da un PC sconosciuto.
Su questo tipo di email molti italiani hanno perso mesi di stipendio, rubati dai ladri informatici che hanno così recuperato l'accesso ai conti correnti e trasferito i soldi su conti esteri non rintracciabili. Anche se questo tipo di minaccia non è un virus vero e proprio, il phishing opera con gli stessi scopi di un virus quindi conviene fare molta attenzione.
Se i tipi d'infezione visti nei capitoli precedenti non erano obbligatoriamente dei virus, possiamo sempre imbatterci in un vero virus, nascosto nella maggior parte dei casi all'interno degli allegati di posta insospettabili.
Aprendo un qualsiasi tipo d'allegato o file eseguibile (.Com, .Exe, .Vbs, .Zip, .Scr, .Dll, .Pif, .Js) o di documento Office infetto (.Doc, .docx, .pst, .Dot, .xls, .xlt) possiamo avviare l'infezione, senza poter fare nulla che assistere al blocco o al danneggiamento dei file personali. Il modo più sicuro per evitarli è non aprire allegati di posta elettronica alla leggera, specie se non conosciamo il mittente. Se non si conosce il mittente e se il testo della mail è sospetta o in inglese, basta eliminare l'email o spostarla nello Spam per stare tranquilli.
Non considerare un allegato sicuro soltanto perchè proviene da un contatto fidato e conosciuto in quanto c'è probabilità che questi sia stato infettato ed il virus si sia replicato e si stia diffondendo da solo: leggiamo attentamente ogni e-mail prima di aprire allegati anche se provengono da familiari. Molti servizi di web mail come Gmail, Yahoo mail e Hotmail fanno la scansione virus degli allegati di posta elettronica.
Per evitare i virus dalle email esistono tanti trucchi che possiamo applicare: per esempio i documenti Word si possono in alternativa aprire con programmi che non supportano le macro, come ad esempio LibreOffice (molto sicuro da questo punto di vista), le email possiamo gestirle con un client di posta come Thunderbird mentre gli allegati eseguibili possiamo avviarli in un ambiente sicuro e protetto con una sandbox, come visto nella guida Creare una Sandbox dove eseguire programmi pericolosi.
Ultimo ma non meno importante metodo di diffondere virus via mail è inserendolo nel corpo del messaggio. Utilizzando del semplice codice HTML, il linguaggio di programmazione dei siti web basta solo aprire l'email per caricare contenuti multimediali come immagini, sufficienti ad avviare un'infezione sul computer senza nemmeno cliccare sui link o sugli allegati!
Ecco perché molti programmi di posta e molti servizi email online (Gmail, Outlook e Yahoo Mail) per impostazione predefinita bloccano l'HTML e chiedono all'utente di premere su un pulsante per visualizzare il contenuto presente nel corpo dell'email; questa è una precauzione che non dobbiamo mai disattivare.
Nella maggior parte dei casi ci accorgeremo di essere davanti ad un'email con HTML incorporato pericoloso se, aprendo la stessa email con il blocco HTML attivo, non vediamo nulla: in questo caso l'intera immagine era un pericoloso codice HTML pronto a infettare il nostro computer.
LEGGI ANCHE: Riconoscere e-mail false, con truffa, non autentiche
Per evitare di prendersi qualsiasi tipo di virus (inclusi quelli diffusi via email) convien sicuramente installare un programma antivirus ma, ancor di più, serve buon senso, soprattutto mentre si naviga su internet, evitando di scaricare software strani o accettare installazioni di componenti esterni provenienti da siti non attendibili. La ragione per cui tutte queste strategie di diffusione virus via Email hanno successo e funzionano è perché esse sono ben congegnate.
Può essere un invito simpatico, un messaggio da una donna, una minaccia di disattivazioni di conti bancari, un congratulazioni per aver vinto un premio, una promozione clamorosa o una richiesta di aiuto, un messaggio che avvisa che il pc è infetto e va riparato. La maggior parte delle persone clicca facilmente su un link che si presenta utile o curioso.
LEGGI ANCHE: Migliori Antivirus gratis del 2021 per PC
Lo scopo principale di un virus informatico è infatti replicarsi, diffondersi e aprire porte di accesso; eventuali danni al sistema sono una conseguenza di questo. Uno dei metodi ancora oggi molto efficaci per diffondere i virus informatici sono le email infette, che vengono aperte incautamente e portano a infezioni devastanti per qualsiasi computer moderno.
In questa guida vi mostreremo come riconoscere le email che contengono virus informatici, così da poter prendere i provvedimenti necessari ed evitare di premere sul quell'email sospetta, anche se ricevuta da una fonte apparentemente sicura e affidabile, per evitare che il malware possa diffondersi ad altri.
LEGGI ANCHE -> Come si infetta il PC con virus navigando su internet
Come riconoscere le email con virus ed evitarle
Evitare che il virus entri nel computer tramite email non è solo questione di competenza informatica ma soprattutto è importante per evitare rischi e infezioni che possono creare grossi problemi personali e danneggiare i singoli file ma anche i file di sistema del computer.
Un virus camuffato nelle email dell'e-commerce
I virus di solito sono programmi quindi si presentano come file eseguibili, ma non è sempre così; alcuni virus basano la loro forza sull'ingenuità delle potenziali vittime. Sono famose infatti le email di spam ben elaborate che avvisano di un pacco Amazon in giacenza da sbloccare, un ordine di Amazon improvvisamente cancellato o un buono sconto da riscattare.
In questo caso il virus è la stessa email e ha gli stessi effetti di un virus normale: diffusione, intasamento di server e caselle di posta elettronica; spesso i link inclusi in queste email contengono pericolosi virus in grado di rubare le nostre informazioni personali, di proseguire l'infezione usando i nostri contatti (worm) o di rubare l'accesso all'account di cui si parla nell'email (in questo caso Amazon). Le Email bufale sono a tutti gli effetti dei virus che causano, a chi non sa riconoscerle, perdita di tempo, risorse ed energia. Per saperne di più vi invitiamo a leggere il nostro approfondimento bufale e leggende via Email.
Un virus camuffato nelle email della banca
Variante di questo tipo di Email virus sono quei messaggi falsi che intasano le nostre caselle di posta elettronica tutti i giorni, quelle di banche, istituti di credito, carte di credito e cosi via. Si tratta di messaggi all'apparenza innocui che avvisano l'utente sul blocco improvviso dell'account, sul deposito di centinaia di migliaia di euro sul conto (ma magari!), su una transazione da autorizzare o l'accesso non autorizzato da un PC sconosciuto.
Su questo tipo di email molti italiani hanno perso mesi di stipendio, rubati dai ladri informatici che hanno così recuperato l'accesso ai conti correnti e trasferito i soldi su conti esteri non rintracciabili. Anche se questo tipo di minaccia non è un virus vero e proprio, il phishing opera con gli stessi scopi di un virus quindi conviene fare molta attenzione.
Un virus nascosto nell'allegato email
Se i tipi d'infezione visti nei capitoli precedenti non erano obbligatoriamente dei virus, possiamo sempre imbatterci in un vero virus, nascosto nella maggior parte dei casi all'interno degli allegati di posta insospettabili.
Aprendo un qualsiasi tipo d'allegato o file eseguibile (.Com, .Exe, .Vbs, .Zip, .Scr, .Dll, .Pif, .Js) o di documento Office infetto (.Doc, .docx, .pst, .Dot, .xls, .xlt) possiamo avviare l'infezione, senza poter fare nulla che assistere al blocco o al danneggiamento dei file personali. Il modo più sicuro per evitarli è non aprire allegati di posta elettronica alla leggera, specie se non conosciamo il mittente. Se non si conosce il mittente e se il testo della mail è sospetta o in inglese, basta eliminare l'email o spostarla nello Spam per stare tranquilli.
Non considerare un allegato sicuro soltanto perchè proviene da un contatto fidato e conosciuto in quanto c'è probabilità che questi sia stato infettato ed il virus si sia replicato e si stia diffondendo da solo: leggiamo attentamente ogni e-mail prima di aprire allegati anche se provengono da familiari. Molti servizi di web mail come Gmail, Yahoo mail e Hotmail fanno la scansione virus degli allegati di posta elettronica.
Per evitare i virus dalle email esistono tanti trucchi che possiamo applicare: per esempio i documenti Word si possono in alternativa aprire con programmi che non supportano le macro, come ad esempio LibreOffice (molto sicuro da questo punto di vista), le email possiamo gestirle con un client di posta come Thunderbird mentre gli allegati eseguibili possiamo avviarli in un ambiente sicuro e protetto con una sandbox, come visto nella guida Creare una Sandbox dove eseguire programmi pericolosi.
Un virus nascosto nel corpo del messaggio
Ultimo ma non meno importante metodo di diffondere virus via mail è inserendolo nel corpo del messaggio. Utilizzando del semplice codice HTML, il linguaggio di programmazione dei siti web basta solo aprire l'email per caricare contenuti multimediali come immagini, sufficienti ad avviare un'infezione sul computer senza nemmeno cliccare sui link o sugli allegati!
Ecco perché molti programmi di posta e molti servizi email online (Gmail, Outlook e Yahoo Mail) per impostazione predefinita bloccano l'HTML e chiedono all'utente di premere su un pulsante per visualizzare il contenuto presente nel corpo dell'email; questa è una precauzione che non dobbiamo mai disattivare.
Nella maggior parte dei casi ci accorgeremo di essere davanti ad un'email con HTML incorporato pericoloso se, aprendo la stessa email con il blocco HTML attivo, non vediamo nulla: in questo caso l'intera immagine era un pericoloso codice HTML pronto a infettare il nostro computer.
LEGGI ANCHE: Riconoscere e-mail false, con truffa, non autentiche
Per evitare di prendersi qualsiasi tipo di virus (inclusi quelli diffusi via email) convien sicuramente installare un programma antivirus ma, ancor di più, serve buon senso, soprattutto mentre si naviga su internet, evitando di scaricare software strani o accettare installazioni di componenti esterni provenienti da siti non attendibili. La ragione per cui tutte queste strategie di diffusione virus via Email hanno successo e funzionano è perché esse sono ben congegnate.
Può essere un invito simpatico, un messaggio da una donna, una minaccia di disattivazioni di conti bancari, un congratulazioni per aver vinto un premio, una promozione clamorosa o una richiesta di aiuto, un messaggio che avvisa che il pc è infetto e va riparato. La maggior parte delle persone clicca facilmente su un link che si presenta utile o curioso.
LEGGI ANCHE: Migliori Antivirus gratis del 2021 per PC
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy