Perché le mail di phishing sono scritte così male ?

“Tutto ciò di cui hai bisogno in questa vita è ignoranza e fiducia, poi il successo è assicurato.”
Mark Twain

Vi sarà sicuramente capitato di ricevere una mail di phishing, di quelle mail verosimili ma scritte così male, con un italiano così sgrammaticato e pieno di errori, da farvi subito nascere il sospetto sulla loro veridicità. O forse no.

Secondo alcune opinioni anche autorevoli, come quella del Team di Ricerca della Microsoft (Why Do Nigerian Scammers Say They are From Nigeria?), l’utilizzo di un linguaggio così brutto e scorretto ha un preciso obiettivo: filtrare immediatamente i più scaltri ed attrarre, nella trappola, solo i più fessi.

Del resto, perché perdere tempo con chi ha già mangiato la foglia o comunque potrebbe mangiarla proprio ad un passo dal successo ? Perché sprecare preziose energie a dover rispondere a persone che, comunque, potrebbero aver già annusato la fregatura ?

Molto meglio filtrare subito i potenziali “clienti”, con un filtro passa-basso che elimina direttamente i più furbi o esperti. E lasciando che le vittime siano “di qualità”, ovvero più propense a cadere nel tranello.

Spiegazione banale ? Forse.

Un altro studio indicherebbe (e il condizionale è comunque d’obbligo) che la propensione a cadere nella trappola dipende dalla nostra personalità: i più sicuri di sé, gli introversi e le donne (!) sarebbero più inclini ad essere truffati (Vittime di Phishing: è colpa della propria personalità, La Stampa).

Fatto sta che ancora oggi c’è chi casca in queste mail, dalla vincita miliardaria a qualche improbabile lotteria alla donazione a scopi umanitari, passando per sentenze in giudicato per finire con eredità multimilionarie di qualche principe africano desideroso di fare della beneficenza.

I dati sono comunque preoccupanti: secondo una ricerca di Sophos, produttore di antivirus, quasi un dipendente su 2 rimane vittima del phishing (Quasi 1 dipendente su 2 vittima di phishing, Tech Economy) ed in Italia sono già oltre 100 le vittime accertate dell’ondata di phishing “bancario” che ha colpito il nostro Paese (Phishing, come funziona la truffa: sono oltre 100 le vittime italiane, Today).

Quindi, non fate i lucci…non abboccate !

Michele Pinassi

Blogger, appassionato di tecnologia, società e politica. Attualmente Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena ed esperto di sicurezza informatica nello staff del DPO. Utilizza quasi esclusivamente software libero.

Potrebbero interessarti anche...

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: