Cosa spinge le persone ad aprire un’email o un allegato che, nella maggioranza dei casi, contiene mailware? Perché lo fanno?
Recentemente ho avuto un’interessante conversazione telefonica con una cliente che mi ha chiamato perché aveva ricevuto una fattura da un’indirizzo email che le pareva strano, e non era riuscita ad aprire l’allegato.
Fortunatamente la cliente ha Macintosh, quindi l’allegato non gli ha provocato nessun danno ma mi sono intrattenuto al telefono per capire come mai avesse deciso di cercare di aprire questo allegato e per capire come mai la gente casca in queste trappole.
Riconosco che, dato il lavoro che faccio, probabilmente do un sacco di cose per scontate, cose che la gente comune, che con la posta elettronica ci lavora, invece non conosce o non immagina.
Alla fine è solo un problema di conoscenza e informazione se vogliamo.
Mi ha detto che l’indirizzo del mittente, con dominio .es da quello che ho capito, l’aveva incuriosita; ovviamente non sapeva che il dominio .es è un dominio spagnolo. L’email in inglese le diceva che c’era una fattura arretrata da saldare, e la stessa era allegata all’email.
Fondamentalmente pareva un classico sollecito di pagamento.
Il fatto è che lei, all’interno dell’azienda, non si occupa di amministrazione e contabilità, ma di tutt’altro, solo che l’email è stata inviata alla sua email aziendale specifica e iniziava con “Hello [nome]” così lei ha pensato che fosse qualcosa di suo personale e non una fattura che riguardasse l’azienda.
Le ho chiesto se avesse rapporti lavorativi con la Spagna e mi ha detto di no. Ovviamente non sapeva che il dominio del mittente fosse spagnolo, e quando le ho chiesto come mai l’avesse aperta mi ha detto che pensava che fosse una fattura sua personale, perché c’era il suo nome all’inizio, e voleva accertarsi che non fosse qualcosa che si fosse dimenticata di pagare o cose del genere.
Questo mi ha fatto pensare. Probabilmente io l’avrei bollata subito come email pericolosa, ma lei invece non ha pensato neppure per un momento che potesse essere pericolosa e ha scaricato e cercato di aprire l’allegato.
Se avesse avuto un PC con Windows, sicuramente si sarebbe infettata o comunque sarebbe successo qualcosa di poco piacevole, ma con Mac non è successo assolutamente nulla. Questo non significa che non succederà mai nulla, sia chiaro, ma, per ora, malware di questo tipo per Mac non ce ne sono o sono rarissimi e non circolano via email.
Il fatto però che con Mac non succeda nulla non ti deve dare l’impressione di essere invulnerabile, perché è proprio in quel momento che puoi venire colpito da qualche malware specifico per Mac.
Di sicuro prima o poi succederà, proprio per il fatto che gli utenti Mac sanno di non essere un bersaglio, a differenza degli utenti Windows che si proteggono di più perché hanno qualche vago sentore di quello che circola.
Sono rimasto stupito dal fatto che lei non avesse minimamente percepito tale email come una potenziale minaccia anzi, per lei era una cosa del tutto normale. Questo mi ha anche fatto capire che la direzione presa con la pubblicazione del libro e di questo blog, è quella giusta; è solo conoscendo quello che può succedere che una persona sta più attenta a quello che fa, soprattutto in campo informatico dove le minacce sono all’ordine del giorno.
Spesso mi sono chiesto come il destinatario potesse aprire certe email e la risposta l’ho avuta in diretta parlando con la cliente. Non c’è proprio la percezione del pericolo e quindi per lei questa era un’email normalissima. Certo non è colpa sua, ci mancherebbe, ma è proprio l’elemento su cui i delinquenti giocano per cercare di infettare più persone possibile.
E anche oggi ho imparato qualcosa…
P.S. non perdetevi la seconda parte di questo articolo con l’email incriminata.