Lollo ciao e benvenuto! 😀 Beh diciamo, è abbastanza improbabile ma potenzialmente è possibile, mi spiego meglio:
- vulnerabilità zero-click (o zero-day): del codice malevolo che "parte in automatico", sfruttando una vulnerabilità (ad esempio di un browser come Chrome, specialmente se non aggiornato è più facile che ppossano essere note le vulnerabilità); quindi potenzialmente (dico, è raro, ma possibile) tu apri il link malevolo e un codice in grado di infettare il dispositivo parte in automatico
- phishing, social engineering: qui invece dal punto di vista tecnico è più semplice, ci si basa sul "fregare l'utente"; apri il link malevolo, che apparentemente ti sembra autentico (ad esempio un sito web graficamente copiato dall'originale, cambierà ovviamente l'URL ma la maggior parte delle persone non lo sa, non ci fa caso) e quindi ad esempio è presente un form di contatto da compilare (per qualunque sia la ragione a seconda dei casi, accedere a dei contenuti, confermare qualcosa, ecc); se compili il form con i tuoi dati, il meccanismo "furto di dati" è semplicissimo, analogo al form di contatto di qualunque sito, ciò che scrivi viene registrato
Quindi, per prevenzione è sempre meglio NON aprire link sospetti, da fonti sconosciute, ecc. Poi nella pratica è chiaro che il secondo fenomeno è molto più semplice e frequente rispetto al primo, specialmente se tieni un sistema aggiornato, browser aggiornato e varie impostazioni di sicurezza.