Pericolo nell'apertura di e-mail di spam sul sistema operativo Ubuntu [chiuso]

Un virus o qualsiasi altra forma di email dannosa può "danneggiare i tuoi dati" solo sfruttando una vulnerabilità nel sistema generale, che porta all'esecuzione di istruzioni controllate dagli aggressori.

Il "sistema generale" include sia il computer dell'utente che l'utente stesso. In un tentativo di phishing , la vulnerabilità principale è la busta della carne: i contenuti dell'email inducono l'utente umano a compiere azioni che sono in in conformità con il perseguimento dell'obiettivo dell'attaccante ma in definitiva dannoso per l'utente stesso. Questo non è nuovo e tali attacchi hanno preceduto di molto l'invenzione dei computer. Tuttavia, una svolta recente è la consapevolezza che molti utenti sembrano perdere il buon senso quando hanno a che fare con un computer, rendendoli facili bersagli per i truffatori.

I sistemi operativi basati su Linux, in generale, si sono rivelati meno vulnerabili al codice malevolo nelle e-mail rispetto a Windows, per diversi motivi:

• L'origine Unix di Linux ha promosso una filosofia piuttosto rigorosa di gestione sicura dei dati, che potrebbe aiutare a prevenire cose davvero stupide come l'esecuzione automatica di file eseguibili in entrata.

• L'ecosistema Linux è molto vario, sia per i particolari del sistema operativo (collocazione di file binari, versioni di librerie ...) che per applicazioni di posta elettronica, rendendo gli exploit meno universali.

• La quota di Linux sul sistema operativo del mercato desktop è quella che è (1,29%, secondo StatCounter ), la maggior parte degli attaccanti non fa lo ritengo che valga la pena. Gli aggressori non sono meno pigri di chiunque altro e preferiscono concentrarsi sull'85% di Windows, che è molto più probabile che si traducano in profitti per loro.

Tuttavia, ricorda che il sistema operativo e il suo software applicativo possono avere un successo limitato nel correggere le vulnerabilità nel lato umano del sistema. Il software può tentare di evitare situazioni "pericolose" in cui gli esseri umani sono stati conosciuti per prendere decisioni veramente sbagliate con probabilità allarmante, ma alla fine l'utente DEVE dimostrare una creduloneria tutt'altro che assoluta. Altrimenti non c'è sicurezza possibile.

Pertanto, le email dannose che danneggiano i tuoi dati sono improbabili (ma almeno teoricamente possibili) se usi e Linux se, come utente umano, non fai nulla sciocco.

Lo SPAM non è sempre un virus o anche sempre malevolo. SPAM si riferisce solo a e-mail indesiderate e spesso fa pubblicità o diventa ricco di schemi o simili. Normalmente le e-mail con virus allegati non vengono inoltrate, vengono semplicemente cancellate o rimosso dall'allegato. I collegamenti alle e-mail possono andare ai virus, che possono includere o meno versioni compatibili con Linux (perché esistono virus e exploit per Linux, anche se sono presi di mira meno spesso).

Più probabile, tuttavia, sono i tentativi di phishing. Queste sono e-mail che assomigliano a una pagina valida ma in realtà non lo sono. Non provano a fare nulla sul tuo computer locale, quindi il sistema operativo che stai eseguendo non ha importanza, possono comunque riportare qualsiasi informazione che inserisci su di loro a un utente malintenzionato.

Alcuni attacchi basati su javascript e plugin possono funzionare anche su più sistemi potenzialmente. Non dovresti affidarti al tuo uso di Linux per proteggerti e dovresti fare attenzione a quali link fai clic sulle e-mail e su quali siti web visiti.

Non sono sicuro di cosa intendi per settori danneggiati. I settori danneggiati sono un problema fisico con un disco rigido, non un attacco contro un computer.