Wie kent ze niet, de e-mails van een rijke oom die zijn fortuin aan jou nalaat of de telefoontjes van Microsoft met de waarschuwing dat jouw PC in gevaar is. Dit zijn voorbeelden van methoden die daders gebruiken om toegang tot jouw gegevens, PC en bankrekening te krijgen.
Psychologische trucs
Om deze 'aanvallen’ tot een succes te maken gebruiken daders psychologische trucs. Zij weten bijvoorbeeld dat mensen de neiging hebben om anderen te helpen. Daarnaast zijn er zes overtuigingstechnieken die er voor zorgen dat nee zeggen bijna onmogelijk is. Een voorbeeld is 'wederkerigheid’; wanneer iemand iets voor jou doet, is de ander geneigd iets terug te doen. In de aanval met de Microsoft telefoontjes doen zij dit door jou (zogenaamd) te waarschuwen voor problemen met jouw PC.
De aanval
In een gecontroleerde omgeving zijn twee aanvallen onderzocht. In de eerste aanval ging het om het opbellen van medewerkers en deze te overtuigen malafide software te installeren. In de tweede aanval werden medewerkers in hun kantoor bezocht en werd geprobeerd de kantoorsleutel afhandig te maken.
Niemand trapt hier in
Nu zul je denken, niemand trapt hier in. Dit is ook precies wat mensen vooraf aangaven (0% zou de software installeren, waar 3% de sleutel zou afgeven). Bij het uitvoeren van de aanval bleken de resultaten compleet anders te zijn dan wat de voormeting aangaf. Het resultaat was dat 40% van de gebelde medewerkers de software had geïnstalleerd en dat 58.62% de kantoorsleutel aan een vreemde meegaf.
Hoop
De groep medewerkers waar de aanval bij getest is was opgedeeld in groepen. De resultaten laten zien dat de groep die vooraf geïnformeerd was over hoe je bedrog kan herkennen veel beter scoorde bij zowel het installeren van software (17.2 vs 40%) als het weggeven van sleutels (36.96 vs 58.62%). Echter, wanneer deze periode verdubbelde, verdween het leereffect.
Bekijk hier de publicaties van Jan-Willem Bullee. De bovenstaande tekst is gebaseerd op de twee meest recente publicaties.
Kijk ook naar de Zembla uitzending over Hacken voor Dummies of dit bericht over terrorismedossiers op straat.
