Iemand als dom omschrijven omdat hij of zij op een phishinglink tikt, dat is niet zo slim. Het kan namelijk iedereen gebeuren dat ze een keer een foute link volgen. Vandaag duiken we in de psychologie erachter: waarom doen we dat eigenlijk, terwijl we ook weten waar we op moeten letten om dat niet te doen?
Lees verder na de advertentie.
Vechten of vluchten
Heel plat gezegd is het ons ‘vechten of vluchten’-systeem dat hier in werking is. Cybercriminelen spreken dat systeem aan om te zorgen dat je snel op een link tikt, zonder dat je goed hebt kunnen nadenken over de dingen die je bijvoorbeeld in phishingtraining of andere Scamcember-artikelen hier op Androidworld hebt gelezen: de afzender checken, de URL even controleren en je bedenken: zou deze persoon of organisatie mij inderdaad op deze manier een bericht sturen in deze situatie?
Lees verder na de advertentie.
We kunnen er ook nog wat dieper induiken. Dat vechten of vluchten-denken gebeurt namelijk allemaal in systeem 1 van ons brein. Daniel Kahneman is specialist in gedragswetenschap en hij geeft aan dat er twee denksystemen zijn. Je hebt systeem 1 dat snel, intuïtief en emotioneel is, dat is vooral een reflexsysteem dat je elke dag gebruikt, bijvoorbeeld waarmee je bedenkt dat je de deur voor iemand openhoudt die komt aanlopen. Je hebt ook systeem 2 dat wat bedachtzamer is. Het analyseert meer wat er gebeurt en vooral in ongebruikelijke situaties gaat dit systeem aan.
Je voelt het vast al aankomen: phishingmails spelen heel erg in op systeem 1. Soms zetten hackers zelfs letterlijk bij hun bericht dat het ‘urgent’ is of dat ‘actie nodig’ is: daar slaat je eerste systeem enorm op aan. Bovendien openen we de hele dag mailtjes, meldingen en berichten, dat is zo gewoon geworden, dat dat tweede systeem er steeds minder mee te maken heeft. De trainingen om je bewust te maken van slechte linkjes en dergelijke is er dus heel erg op gebrand om dat tweede systeem aan te spreken, terwijl je eerste systeem allang heeft geklikt.
Lees verder na de advertentie.
Hackers willen je systeem manipuleren
En helaas: dat eerste systeem is ook veel makkelijker te manipuleren. Nieuwsgierigheid, angst en als je er zelf veel beter van wordt: het zijn allemaal redenen om op die link te tikken en dat gebeurt allemaal met systeem 1. Een belangrijke factor die kwaadwillenden inzetten is om logo’s en namen te gebruiken van bekende merken. Je ziet dan iets vertrouwds en bent dan eerder geneigd om gewoon te tikken op de link, in plaats van dat je iets nieuws ziet, waarvan je misschien het gevoel krijgt dat je het moet onderzoeken.
Stel dat je mailprogramma er ineens heel anders uit zou zien, dan is de kans aanwezig dat je tweede systeem zich ermee gaat bemoeien, omdat die ziet dat er iets heel anders is dan anders en dit wil analyseren. Het is bij het openen van berichten dus best moeilijk om dat tweede systeem erbij te houden, zeker omdat hackers er alles aan doen om dat eerste systeem aan te spreken. Dat is ook waarom mensen er op hun telefoon nog sneller intrappen: je bent waarschijnlijk eigenlijk iets anders aan het doen, dus je kijkt ‘even snel’ op je telefoon. En dat ‘even snel’ iets iets waar hackers dus ook in hun berichtgeving dankbaar gebruik van maken. ‘Ergens een nachtje over slapen’ is dus helemaal zo gek nog niet, misschien wel juist als een bericht aangeeft dat het urgent is.
Reacties
Inloggen of registreren
om een reactie achter te laten