Home » Blogs » Security Awareness » Phishing: een psychologisch spel
Phishing emails

Phishing: een psychologisch spel

door | 9 nov, 2021 | Security Awareness

In 2020 zorgde phishing in Nederland voor 26,7 miljoen euro aan schade. Een phishing-aanval kan veel schade aanrichten aan een organisatie. Phishing is dus een erg groot probleem. We kennen allemaal de phishing mails over het winnen van de jackpot van 10 miljoen euro. Maar de hedendaagse phishing mails zijn subtieler en steeds lastiger te herkennen. De criminelen spelen tegenwoordig een psychologisch spelletje om mensen in de val te lokken. Dit psychologische spelletje wordt in deze blog bloot gelegd aan de hand van de principes van Cialdini. Oud-hoogleraar psychologie Robert Cialdini heeft zeven beïnvloedingsprincipes opgesteld die aan de basis liggen van het overtuigen en beïnvloeden van personen. De beïnvloeding principes zijn: wederkerigheid, consistentie, sociale bewijskracht, sympathie, eenheid, autoriteit en schaarste. Onder andere marketeers gebruiken deze principes op een positieve manier. Echter maken criminelen ook listig gebruik van deze principes.

Consistentie

Het principe consistentie is gericht op de neiging van de mens om consistent te zijn in onze keuzes en handelingen. Mensen maken sneller opnieuw dezelfde keuze als een soortgelijke keuze in het verleden een goede keuze blijkt te zijn geweest. Het maken van een dergelijke keuze wordt dan een automatisme waarbij niet steeds wordt nagedacht over een beslissing. Een crimineel misbruikt dit door in een phishing mail het automatisch handelen van het slachtoffer aan te wakkeren. In de phishing mail laat de crimineel een handeling voorkomen die het slachtoffer regelmatig doet. Een voorbeeld hiervan is het invullen van bankgegevens, wachtwoorden of de aankoop van kleding.

Autoriteit

Het volgende principe is autoriteit. Dit principe is gericht op de gehoorzaamheid aan autoriteiten. Mensen zijn geneigd om naar gezag te luisteren. Dit wordt ons al vanaf onze geboorte meegegeven. Het gehoorzamen aan een autoriteit levert daarnaast ook vaak voordelen op, waardoor we hier een positieve associatie mee hebben. In een phishing mail kan hier misbruik van gemaakt worden door de mail zogenaamd namens een overheidsinstantie of manager te sturen.

Schaarste

Het psychologische effect dat schaarste op ons heeft is groter dan je misschien in eerste instantie denkt. Bij schaarste zijn mensen bang om iets niet te kunnen krijgen. Dit zorgt ervoor dat mensen eerder in actie komen om het product te kopen. Er wordt vaak fel gereageerd en mensen krijgen steeds meer drang om het goed in bezit te krijgen. Een gevolg hiervan is dat mensen minder goed nadenken over hun handelingen.

Bij phishing wordt hier op ingespeeld. Zo wordt een gewild product gepromoot en wordt de nadruk gelegd op de beperkte beschikbaarheid. Wees daarom alert op benadrukte schaarste in een (mogelijke) phishing mail. Laat u niet leiden door het gevoel dat u het product in handen moet krijgen!

Weerbaar maken

Zodra u het psychologische spelletje door heeft, valt de crimineel achter de phishing mail al snel door de mand. Het is dan ook van belang om uw medewerkers bewust maken van de psychologische trucjes die bij phishing mails worden gebruikt. Om uw organisatie weerbaar te maken tegen phishing mails is het dus van belang dat uw medewerkers op de volgende signalen:

  • (Plotselinge) schaarste
  • Het uitvoeren van een handeling/beslissing die in uw dagelijks leven vaker voorkomt. Denk aan het vernieuwen van uw wachtwoord, het downloaden van een paper of het activeren van een account.
  • De afzender is een bijvoorbeeld een overheidsinstantie. Zodra deze instantie op een dwingende toon communiceert moeten alle alarmbellen gaan rinkelen!

Kijk dus verder dan de spelfouten!

Gerelateerde artikelen

Levent op de radio!

Levent op de radio!

Woensdag 28 oktober 2020 waren wij te gast bij het radioprogramma Let’s Talk Business van YPCA, De Radiofabriek! Een uur lang mochten wij over ons werk praten.

lees verder
Pesten op de werkvloer; een ‘ver-van-mijn-bed-show’?

Pesten op de werkvloer; een ‘ver-van-mijn-bed-show’?

Ongewenst gedrag op de werkvloer, komt dat nou echt voor in de praktijk? Voor zowel organisaties als de buitenwereld blijft ongewenst gedrag, zoals pesten, verborgen. Ruim een kwart van de Nederlanders geeft echter aan wel eens gepest te zijn door een collega of een leidinggevende. Wat betekent dit precies voor u en/of uw organisatie en wat kunt u er tegen doen?

lees verder

0 Reacties

Verzend een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Tweet
Share
Share
Pin