パソコンをインターネットに接続する前に必ずセキュリティ保護のためのソフトウェアを導入する必要があります。お勧めではなく、必要です。
常に最新のワクチン(パターンファイル)を取り込み、新しい脅威に備えておくことが大事です。
また、定期的にパソコン内部のデータを全部チェックするようにしておくことをお勧めします。
ウイルスやマルウェアの感染は、メールに添付されたファイルなどを開いた場合のの他、(ウイルスなどを埋め込まれた)ホームページにアクセスした場合、インターネット上で出回っているファイル(音楽、画像、映像などのデータ)をパソコンに取り込んだ、フリーのソフトウェアをインストールした場合などがあります。
感染された場合の被害としては、最近ではインターネットを使用してネットショッピングやインターネットバンキングが一般的になると同時に、セキュリティの脆弱なパソコンにウイルスを送り込みパスワードなどを盗む出口が増えています。
また、パソコン内部のデータ(メールソフトに登録されたメールアドレスなど)を盗み取ったり、写真などのプライベートなデータや現在のパソコンの画面を外部にさらす、パソコンに接続されているカメラで乗っ取るものなど、知らない間に個人情報が知らない誰かに見られてしまう危険があります。
その他にも、パソコンを乗っ取り外部のインターネット上のサーバに対して攻撃を仕掛ける踏み台にされたりすることがあります。
私も今回メールのパスワードを解析されたようで、アマゾンから警告のメールを受け取りパスワードを変更したりしました。
パスワードの使い回しや、簡単なパスワード(推測されやすい誕生日などの情報、辞書に載っているような文字)をしないようにして、定期的に変更することをお勧めします。
インターネット上の脅威については、下記のサイトを一度ご覧ください。
情報処理推進機構や警察庁などで構成されているコンピュータなどのセキュリティに関する情報を取りまとめたサイトです。
ここからセキュリティ!(情報処理推進機構)