Irgendwie versteh ich euch nicht.
Ihr kriegt also eine Mail, da hängt ein Malware-verseuchter Anhang dran, also ein zip, ein MS-Office-Dokument mit Makros. Den Absender der Mail kennt ihr nicht, ihr habt auch keine Mail mit Anhang erwartet. Den Anhang habt ihr nicht geöffnet, und falls doch, dann gibt er bei euch auf dem Mac eine Fehlermeldung.
Aber ausgerechent diese Mail sendet ihr dann an Freunde und Kollegen weiter und sagt denen dann: Hey, hier ist ne geile Mail, die kenne ich nicht und kann sie selbst nicht öffenen, aber bitte öffne du doch mal den Anhang oder klicke einfach doppelt drauf"
Echt jetzt?
So einfach ist das leider nicht (mehr). Ich geb Dir mal 2 Beispiele aus meiner beruflichen Praxis (immer Windows-Rechner mit MS Outlook).
Beispiel 1:
Eine Kollegin ruft mich an, dass sie eine komische Mail erhalten hat.
Ich schau mir die Mail an ihrem Rechner an. Von <Vorname><Nachname> eines Außendienstmitarbeiters, hat gestimmt. Nur beim Draufklicken auf den Namen (was aber niemand macht) hat man gesehen, dass es eine russische Mail-Adresse war.
Es gäbe Problem bei einem Kunden (den es gab), er hat ein Word-Dokument beigefügt, sie soll das doch bitte ausdrucken damit er damit zur Geschäftsleitung kann, wenn er wieder im Haus ist. Eilt sehr!
In dem Dokument war natürlich ein Makro - sie hatte aber nicht draufgeklickt. Denn in der Mail wurde sie gesiezt und hat gleich wutschnaubend den Außendienstmitarbeiter angerufen und gefragt was das soll, denn man duze sich seit 20 Jahren. Worauf er meinte, er hätte doch gar keine Mail geschickt und wisse auch nix von Problemen bei dem Kunden....
Was war: Da hat jemand sozial profiiling auf der Homepage gemacht (Mitarbeiter, deren Funktion und Mail-Adresse) und hat damit von einem Außendienstler an eine Servicebeauftragte eine Mail geschrieben. Den Kunden hat er von der Referenzliste...
Beispiel 2:
Wieder diese Mitarbeiterin, hat eine seltsame Mail mit Dateianhang bekommen. Von einem echten Kunden - da war alles in Ordnung.
Was war: Ich habe dann die IT von dem Kunden angerufen und nach der Mail gefragt. Da erfuhr ich, dass der Mailserver vom Kunden war gehackt worden (war eine Schule)...
Von daher: Teilweise muss man schon tief reinschauen um herauszufinden, ob die Mails in Ordnung sind. Mitarbeiter, die im Minutentakt ihre Mails abarbeiten müssen, können das zeitlich nicht - und haben auch oft die Skills nicht dazu....