In 2020 zorgde phishing in Nederland voor 26,7 miljoen euro aan schade. Een phishing-aanval kan veel schade aanrichten aan een organisatie. Phishing is dus een erg groot probleem. We kennen allemaal de phishing mails over het winnen van de jackpot van 10 miljoen euro. Maar de hedendaagse phishing mails zijn subtieler en steeds lastiger te herkennen. De criminelen spelen tegenwoordig een psychologisch spelletje om mensen in de val te lokken. Dit psychologische spelletje wordt in deze blog bloot gelegd aan de hand van de principes van Cialdini. Oud-hoogleraar psychologie Robert Cialdini heeft zeven beïnvloedingsprincipes opgesteld die aan de basis liggen van het overtuigen en beïnvloeden van personen. De beïnvloeding principes zijn: wederkerigheid, consistentie, sociale bewijskracht, sympathie, eenheid, autoriteit en schaarste. Onder andere marketeers gebruiken deze principes op een positieve manier. Echter maken criminelen ook listig gebruik van deze principes.
Het principe consistentie is gericht op de neiging van de mens om consistent te zijn in onze keuzes en handelingen. Mensen maken sneller opnieuw dezelfde keuze als een soortgelijke keuze in het verleden een goede keuze blijkt te zijn geweest. Het maken van een dergelijke keuze wordt dan een automatisme waarbij niet steeds wordt nagedacht over een beslissing. Een crimineel misbruikt dit door in een phishing mail het automatisch handelen van het slachtoffer aan te wakkeren. In de phishing mail laat de crimineel een handeling voorkomen die het slachtoffer regelmatig doet. Een voorbeeld hiervan is het invullen van bankgegevens, wachtwoorden of de aankoop van kleding.
Het volgende principe is autoriteit. Dit principe is gericht op de gehoorzaamheid aan autoriteiten. Mensen zijn geneigd om naar gezag te luisteren. Dit wordt ons al vanaf onze geboorte meegegeven. Het gehoorzamen aan een autoriteit levert daarnaast ook vaak voordelen op, waardoor we hier een positieve associatie mee hebben. In een phishing mail kan hier misbruik van gemaakt worden door de mail zogenaamd namens een overheidsinstantie of manager te sturen.
Het psychologische effect dat schaarste op ons heeft is groter dan je misschien in eerste instantie denkt. Bij schaarste zijn mensen bang om iets niet te kunnen krijgen. Dit zorgt ervoor dat mensen eerder in actie komen om het product te kopen. Er wordt vaak fel gereageerd en mensen krijgen steeds meer drang om het goed in bezit te krijgen. Een gevolg hiervan is dat mensen minder goed nadenken over hun handelingen.
Bij phishing wordt hier op ingespeeld. Zo wordt een gewild product gepromoot en wordt de nadruk gelegd op de beperkte beschikbaarheid. Wees daarom alert op benadrukte schaarste in een (mogelijke) phishing mail. Laat u niet leiden door het gevoel dat u het product in handen moet krijgen!
Zodra u het psychologische spelletje door heeft, valt de crimineel achter de phishing mail al snel door de mand. Het is dan ook van belang om uw medewerkers bewust maken van de psychologische trucjes die bij phishing mails worden gebruikt. Om uw organisatie weerbaar te maken tegen phishing mails is het dus van belang dat uw medewerkers op de volgende signalen:
Kijk dus verder dan de spelfouten!
Een verkenning in pentesten: Het beveiligen van systemen met ethical hacking In een tijdperk waarin…
BKR-registratie biedt inzicht in iemands financiële situatie, zowel positieve als negatieve aspecten. Dit helpt werkgevers…
Verhoog uw security awareness en voorkom nalatigheid bij cybersecurity. Leer de risico's en uw rol…
Het belang van effectieve gesprekstechnieken voor waarheidsvinding in een screening- of rechercheonderzoek en nuttige tips.
Hoe ga je als werkgever om met een sollicitant met een veroordeling? Hoe maak je…