La comodità di una vita sempre connessa, con la possibilità di salvare, trovare e ottenere qualsiasi informazione velocemente e immediatamente nel mondo online dal proprio smartphone o PC, e non solo, rappresenta un vantaggio notevole. Addio alle agende cartacee, alle chiamate telefoniche e agli incontri di persona; benvenute le app di note, le app di messaggistica, le ricerche con l’intelligenza artificiale e così via. Purtroppo però, questa comodità ha un rovescio della medaglia: l’aumento dei rischi e dei problemi legati alla sicurezza online.
In particolare, le truffe online sono diventate sempre più diffuse e sofisticate. Queste truffe possono assumere molte forme diverse, a seconda della piattaforma utilizzata e degli obiettivi del truffatore. Ciò che è certo è che i malware e i virus possono nascondersi praticamente ovunque, anche nei file apparentemente innocui.
Per questo motivo, è fondamentale essere consapevoli dei pericoli e adottare misure preventive per proteggersi. Ecco i file più utilizzati dai truffatori per nascondere i virus.
Truffe online: il rischio dei file eseguibili
Ogni tipo di file può contenere virus; alcuni sono utilizzati più di altri. Per questo motivo, è sempre consigliata la massima attenzione, soprattutto quando si ricevono file tramite email di dubbia provenienza.
Il rischio è presente anche per file di immagini come JPG, PNG e GIF ed è per questo ricordare di non scaricare o aprire file senza le dovute precauzioni, indipendentemente dal fatto che alcuni tipi di file siano più utilizzati per nascondere virus rispetto ad altri. Nello specifico, ecco i file più comunemente utilizzati dai truffatori per nascondere virus:
- File eseguibili
- File compressi (ZIP/RAR)
- File PDF
- File di script
- File dell’applicazione Microsoft
Il principale tipo di file eseguibile per Windows è EXE (.exe). Questo tipo di file, una volta aperto, esegue un programma sul computer, che sia il programma stesso o un pacchetto di installazione. Quando si apre un file eseguibile, il codice nel file viene eseguito. Un EXE innocuo svolgerà il compito previsto, mentre un EXE dannoso installerà malware sul sistema, nascondendosi dietro quello che sembra un normale file.
I truffatori, per ingannare gli utenti, creano file EXE dannosi che vengono spesso mascherati con altre estensioni di file, come i file compressi. Di fatto, è importante sottolineare che non tutti gli EXE sono virus, ma è sempre consigliato scansionarli e controllarli prima di eseguirli, e sicuramente non cliccare su file EXE casuali.
File compressi: virus e malware
Le truffe online sono in costante aumento e si manifestano in molteplici forme. Alcune di queste truffe sono facilmente identificabili, mentre altre sono abilmente camuffate per non destare sospetti. Un metodo comune utilizzato dai truffatori è l’impiego di file compressi, come ZIP o RAR. Questi file compressi, simili a cartelle contenenti numerosi file, possono essere di dimensioni considerevoli e includere vari tipi di contenuti, come HTML, CSS, JavaScript, e contenuti multimediali (immagini/video).
La compressione di questi file in formati ZIP o RAR è una pratica diffusa per ridurre le dimensioni complessive e facilitare la condivisione. Più nel dettaglio, quando si estraggono i file compressi, qualsiasi elemento dannoso presente viene estratto insieme agli altri file. Anche in questo caso, è fondamentale prestare la massima attenzione e assicurarsi di avere installato sul proprio PC un antivirus adeguato per proteggersi da potenziali minacce.
I rischi dei file PDF e dei file delle applicazioni Microsoft
Un formato di file ancora più comune e ampiamente utilizzato sui computer è il file PDF. I file PDF sono impiegati per una vasta gamma di esigenze, come l’archiviazione di informazioni, e rappresentano una soluzione diffusa sia in ambito lavorativo che personale. Infatti, è importante essere consapevoli del fatto che anche i file PDF possono essere veicoli di virus.
In genere, i file PDF contengono codice incorporato che è di base innocuo, rendendoli generalmente sicuri. Purtroppo però, questa non è una garanzia assoluta ed è sempre fondamentale ricordare di non scaricare file PDF da fonti non verificate online.
Oltre ai file PDF, anche i file delle applicazioni Microsoft, come Excel, PowerPoint e Word, sono comunemente utilizzati e possono contenere virus e script dannosi. Questi programmi permettono agli utenti di creare script che automatizzano le attività. In questo contesto, uno script può potenzialmente causare danni al sistema. Purtroppo, tutte le estensioni di file di Office 365, come DOC, DOCX, XLS, XLSX, e così via, possono contenere malware. In alcuni casi, il malware è camuffato da file di Office 365, ma in realtà è un eseguibile pronto a installare software dannoso sul sistema.
File di script e come evitare virus
Infine, è importante menzionare i file script, che utilizzano estensioni come JS (JavaScript), PY (Python) e SH (Shell). Di per sé, questi file non rappresentano una minaccia immediata ma il problema emerge quando vengono eseguiti nei rispettivi ambienti. In sostanza, il pericolo si manifesta quando un potenziale virus viene installato attraverso uno di questi file. Questo rischio è spesso legato all’interazione dell’utente, poiché è necessario eseguire un’azione specifica affinché il codice dannoso venga attivato.
Per proteggersi da tali minacce, è fondamentale adottare alcune misure di sicurezza. Prima di tutto, è consigliabile evitare di scaricare ed eseguire script da fonti non verificate o sconosciute. Inoltre, è utile mantenere aggiornati i software antivirus e antimalware, che possono rilevare e bloccare un codice dannoso prima che venga eseguito.
Un’altra pratica importante è quella di disabilitare l’esecuzione automatica degli script nei programmi che lo consentono, come i browser web e gli editor di testo. Infine, è sempre buona norma fare attenzione ai permessi richiesti dagli script e verificare il loro contenuto prima di eseguirli.
