Home » Blog’s » Security Awareness » Phishing: een psychologisch spel
Phishing emails

Phishing: een psychologisch spel

door | 9 nov, 2021 | Security Awareness

In 2020 zorgde phishing in Nederland voor 26,7 miljoen euro aan schade. Een phishing-aanval kan veel schade aanrichten aan een organisatie. Phishing is dus een erg groot probleem. We kennen allemaal de phishing mails over het winnen van de jackpot van 10 miljoen euro. Maar de hedendaagse phishing mails zijn subtieler en steeds lastiger te herkennen. De criminelen spelen tegenwoordig een psychologisch spelletje om mensen in de val te lokken. Dit psychologische spelletje wordt in deze blog bloot gelegd aan de hand van de principes van Cialdini. Oud-hoogleraar psychologie Robert Cialdini heeft zeven beïnvloedingsprincipes opgesteld die aan de basis liggen van het overtuigen en beïnvloeden van personen. De beïnvloeding principes zijn: wederkerigheid, consistentie, sociale bewijskracht, sympathie, eenheid, autoriteit en schaarste. Onder andere marketeers gebruiken deze principes op een positieve manier. Echter maken criminelen ook listig gebruik van deze principes.

Consistentie

Het principe consistentie is gericht op de neiging van de mens om consistent te zijn in onze keuzes en handelingen. Mensen maken sneller opnieuw dezelfde keuze als een soortgelijke keuze in het verleden een goede keuze blijkt te zijn geweest. Het maken van een dergelijke keuze wordt dan een automatisme waarbij niet steeds wordt nagedacht over een beslissing. Een crimineel misbruikt dit door in een phishing mail het automatisch handelen van het slachtoffer aan te wakkeren. In de phishing mail laat de crimineel een handeling voorkomen die het slachtoffer regelmatig doet. Een voorbeeld hiervan is het invullen van bankgegevens, wachtwoorden of de aankoop van kleding.

Autoriteit

Het volgende principe is autoriteit. Dit principe is gericht op de gehoorzaamheid aan autoriteiten. Mensen zijn geneigd om naar gezag te luisteren. Dit wordt ons al vanaf onze geboorte meegegeven. Het gehoorzamen aan een autoriteit levert daarnaast ook vaak voordelen op, waardoor we hier een positieve associatie mee hebben. In een phishing mail kan hier misbruik van gemaakt worden door de mail zogenaamd namens een overheidsinstantie of manager te sturen.

Schaarste

Het psychologische effect dat schaarste op ons heeft is groter dan je misschien in eerste instantie denkt. Bij schaarste zijn mensen bang om iets niet te kunnen krijgen. Dit zorgt ervoor dat mensen eerder in actie komen om het product te kopen. Er wordt vaak fel gereageerd en mensen krijgen steeds meer drang om het goed in bezit te krijgen. Een gevolg hiervan is dat mensen minder goed nadenken over hun handelingen.

Bij phishing wordt hier op ingespeeld. Zo wordt een gewild product gepromoot en wordt de nadruk gelegd op de beperkte beschikbaarheid. Wees daarom alert op benadrukte schaarste in een (mogelijke) phishing mail. Laat u niet leiden door het gevoel dat u het product in handen moet krijgen!

Weerbaar maken

Zodra u het psychologische spelletje door heeft, valt de crimineel achter de phishing mail al snel door de mand. Het is dan ook van belang om uw medewerkers bewust maken van de psychologische trucjes die bij phishing mails worden gebruikt. Om uw organisatie weerbaar te maken tegen phishing mails is het dus van belang dat uw medewerkers op de volgende signalen:

  • (Plotselinge) schaarste
  • Het uitvoeren van een handeling/beslissing die in uw dagelijks leven vaker voorkomt. Denk aan het vernieuwen van uw wachtwoord, het downloaden van een paper of het activeren van een account.
  • De afzender is een bijvoorbeeld een overheidsinstantie. Zodra deze instantie op een dwingende toon communiceert moeten alle alarmbellen gaan rinkelen!

Kijk dus verder dan de spelfouten!

Gerelateerde artikelen

Medewerkers GGD verkopen persoonsgegevens

Medewerkers GGD verkopen persoonsgegevens

Deze week werd bekend dat medewerkers van de GGD persoonsgegevens te koop aanboden via Telegram. Ondanks dat een VOG verplicht is voor medewerkers kreeg de GGD dus te maken met ongewenst gedrag. Biedt een VOG wel voldoende ‘zekerheid’ omtrent een nieuwe medewerker? Welke andere mogelijkheden hebben organisaties om een zo veilig mogelijke organisatie te creëren?

Lees meer
Als ik jou mijn cv geef, geef jij mij dan jouw huissleutel?

Als ik jou mijn cv geef, geef jij mij dan jouw huissleutel?

Als ik jou mijn cv geef, geef jij mij dan jouw huissleutel?”. Het antwoord: ‘Natuurlijk niet’. Toch neemt het gevaar van insider threats toe. In ons eigen radioprogramma “Een kwestie van vertrouwen” bespraken we daarom dit fenomeen. Wat zijn insider threats precies? Wat zijn de gevolgen voor uw organisatie? En hoe maakt u uw organisatie en medewerkers weerbaar tegen insider threats?

Lees meer

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Tweet
Share
Share
Pin