Van deze breinbugs maken cybercriminelen misbruik
- Datum: 03 July, 2020
Waarom zijn social engineers zo ‘goed’ in wat ze doen? Ze maken misbruik van de bugs in jouw brein. Lees in de nieuwe blog van Business Development Manager Innovation & Security Emile Ramlal welke bugs dat zijn en hoe de social engineer er misbruik van maakt.
In mijn vorige blog schreef ik over mijn goede vriendin: haar grote liefde was geen succesvol kunsthandelaar, maar een gehaaide oplichter. Achteraf schaamde ze zich voor haar goede vertrouwen, Herkenbaar – zo zou jij je waarschijnlijk ook voelen. Maar eigenlijk kon mijn vriendin er maar weinig aan doen.
Paniek!
Sinds het begin van de Coronacrisis ontvangt de Belastingdienst wekelijks tussen de 10 en 12 duizend meldingen van mensen die ‘verdachte’ e-mail van De Belastingdienst ontvangen. In mijn vorige blog schreef ik dat het Openbaar Ministerie en Europol in maart al waarschuwden voor een toename in cybercriminalitet. Zo maakt de internetcrimineel, of in dit geval de social engineer (de hacker van mensen) misbruik van de angst die er heerst. Ze spelen op deze 'bug' in.
Wat bedoel ik eigenlijk met bugs in jouw brein?
Dingen die op elkaar lijken, zijn hetzelfde
Jij en ik zijn geneigd om dingen die op elkaar lijken in dezelfde categorie te plaatsen. Dat heet representativiteitsheuristiek. Een goed voorbeeld is dat je denkt dat iemand in een mooi pak een goede baan heeft. Maar ook dat een blauwe enveloppe altijd van De Belastingdienst is.
Als jij dus een e-mail ontvangt die lijkt op een e-mail van De Belastingdienst, klik je veel sneller op een betaalverzoek. Je brein heeft namelijk al ingevuld dat de e-mail van De Belastingdienst komt.
Iets terug doen
Als iemand iets aardigs voor jou doet, doe je iets aardigs terug. Wie goed doet, goed ontmoet. Dus als je een e-mail krijgt van de Ajax Fanclub met daarin kaartjes voor een aankomende wedstrijd, dan ben je de beroerdste niet: jij maakt hen wel een donatie over. Alleen belandt die donatie niet in de zak van de Ajax Fanclub, maar van de social engineer.
Dit voorbeeld sluit mooi aan op het verhaal dat ik vorige week vertelde. Omdat de ‘kunsthandelaar’ mijn goede vriendin al zo in de watten had gelegd, wilde zij vast ook wel geld naar hem overmaken toen hij in de problemen zat. Wees je bewust van deze trucs!
Een eerdere nee compenseren
Als je een werkborrel al een keer hebt afgezegd, ben je de volgende keer eerder geneigd om ja te zeggen. Daar maakt ook de social engineer gebruik van. Jij doneerde laatst niet aan het Kika Kinderfonds – dan is de social engineer de beroerdste niet: hij stuurt je een week later wel een reminder.
Inspelen op emotie
Dat brengt ons naar de volgende bug: inspelen op emotie. Bij een zielige mail van het Wereldnatuurfonds ben je geneigd om geld over te maken. Dat komt omdat deze e-mail inspeelt op je emoties: je wilt het schuldgevoel dat het bij je opwekt misschien compenseren, of jezelf in het zonnetje zetten als ‘held’.
Op dezelfde manier speelt een social engineer in op je emoties. Voorbeeld: een man staat in paniek voor de deur van jouw kantoorpand – hij heeft zo een meeting en hij is zijn sleutel vergeten! Jij kunt hem wel even het gebouw inlaten, toch?
Patch je hersenpan
Al deze bugs in je brein zijn natuurlijk ook goede kwaliteiten – mits een ander er geen misbruik van maakt. Maar hoe bescherm je jezelf dan tegen social engineers? Leer in het interactieve e-Book Zo ontsmasker je de cybercrimineel hoe je verschillende vormen van cybercriminaliteit herkent en wat je er tegen kunt doen. Download het e-Book via onderstaande button.
