Het is u wellicht ontgaan, maar ik ben een indringer op blogit.nl. Ik ben namelijk geen Nederlander, maar een Belg. Laatst las ik iets in de Belgische media over een initiatief om het aantal geïnfecteerde pc’s in België terug te dringen, dat ik jullie niet wil onthouden. Het gaat om de krantenkop Honderdduizenden Belgen krijgen melding: ‘U bent gehackt’ van 9 september. Bijna 6 (!) jaar geleden heb ik zo’n zelfde krantenartikel al eens gelezen in Nederland, nadat de politie aldaar het Bredolab botnet had gepoogd te ontmantelen.
Het bezwaar dat mijn collega Eddy Willems destijds al aanvoerde, wordt ook bij deze campagne helaas weer volkomen genegeerd: hoe kunnen consumenten het verschil tussen dit bericht zien en een vals bericht? Want je kunt er absoluut van uit gaan dat de waarschuwingsmail van de internetproviders zal worden nagemaakt. Alleen zal de link in de nepmail niet leiden naar tips, maar naar een infectie met malware of naar een phishingsite. Deze nepmail kan naar iedereen worden verstuurd: mensen kunnen over het algemeen toch niet met zekerheid beweren dat hun pc niet geïnfecteerd is. Nu er zoveel media-aandacht is voor deze waarschuwingscampagne, zullen mensen ontvankelijker zijn dan anders voor de nepmail. Ze wisten immers al dat ze een dergelijke mail van hun internetprovider konden verwachten…
Voor wat betreft de legitieme mails die gestuurd worden, daarmee zal het volgende gebeuren:
- Een flink deel van de ontvangers zal vermoeden dat het om spam gaat (op zich een heel verstandige instelling!) en gooit de mail ongelezen weg, zoals wij al jaren adviseren bij ongevraagde e-mail.
- Het overgebleven deel van de ontvangers leest de mail. Van hen zullen er velen denken ‘Ik merk helemaal niets aan mijn pc, dus het kan helemaal niet dat mijn pc is geïnfecteerd.’ Of deze mensen -die verder geen actie zullen ondernemen- echt geloven dat de mail per ongeluk naar hen is verstuurd, of dat zij opzettelijk kiezen voor struisvogelpolitiek (‘zolang ik niks merk aan mjin pc, maakt het mij verder niet uit of die nu wel of niet besmet is’), laat ik in het midden. Feit blijft, dat de mail op deze mensen geen effect heeft.
- De ontvangers die de mail hebben gelezen en de situatie van hun pc ook echt willen verbeteren, klikken op de link. Vergeet niet: deze mensen hebben in het verleden al een malware-infectie opgelopen en kennelijk nooit een goede virusscanner ingezet waarbij de infectie werd opgemerkt. Het kan dus goed zijn dat deze mensen niet direct de meest technisch geavanceerde internetgebruikers zijn. Als zij dan vervolgens op de webpagina met tips lezen dat zij hun pc het beste kunnen formatteren en opnieuw installeren zal het hen vermoedelijk beginnen te duizelen. Mijn inschatting is dat de overgrote meerderheid zal afhaken, te meer omdat zij zelf eigenlijk geen nadeel ondervinden van de malware (waarvan zij tot enkele minuten geleden niet eens wisten dat die op hun pc stond). Een echt (eigen) belang ontbreekt, wat de motivatie om moeilijke handelingen te verrichten uiteraard erg doet slinken.
- Slechts een zeer klein deel heeft voldoende goede wil en technisch zelfvertrouwen om de tijdrovende stappen te nemen om hun pc volledig malware-vrij te krijgen en zal daadwerkelijk profiteren van deze hele campagne.
Kortom, het nut van deze campagne zal -naar mijn idee- erg beperkt zijn, terwijl de deur naar succesvolle phishing wel wordt opengezet.
Nu is ideeën afschieten natuurlijk heel gemakkelijk. Constructief is het pas als je een alternatief kunt aandragen. De alternatieven die ik direct bedenk (bijvoorbeeld: de onwillige of onkundige consument buitenspel zetten: de provider kan in samenwerking met Microsoft zelf de infecties verwijderen), hebben grote bezwaren ten aanzien van de privacy of de vrije keuze van burgers. Wie heeft er een goed idee dat geen controverse zal veroorzaken?
Dirk Cools, Country Manager G DATA Benelux
