Internetcriminelen zijn meesters in menselijk gedrag. Om hun doel te bereiken, maken ze op allerlei manieren misbruik van menselijke emoties en karaktertrekken. We zetten een aantal psychologische trucs op een rij.
Emotionele triggers
Met social engineering spelen cybercriminelen handig in op menselijk gedrag. Ze bedenken een scenario waarin het logisch of zelfs noodzakelijk lijkt om mee te werken. Meestal wordt hierbij een emotionele trigger gebruikt. Dat is zeer effectief omdat wij mensen vaak beslissingen nemen op basis van intuïtie en gevoel. Daardoor reageren we impulsief en letten we minder goed op. Hoe werkt dit in de praktijk? Een aantal voorbeelden:
1. Noodzaak
Een populaire truc is het creëren van noodzaak. De aanvaller stuurt bijvoorbeeld een sms uit naam van een pakketbezorger. Je bent vergeten om invoerrechten te betalen: pas daarna wordt het pakket bezorgd. Of je ontvangt een e-mail over een kortingsactie van je favoriete merk die binnenkort verloopt.
2. Angst
Niks is meer noodzakelijk dan iets waar je bang voor bent. Je bank waarschuwt bijvoorbeeld voor een ernstig beveiligingsprobleem: je moet zo snel mogelijk een nieuwe pincode instellen. Of een woedende winkel dreigt een incassobureau in te schakelen als je niet snel een openstaande rekening betaalt.
3. Nieuwsgierigheid
Mensen zijn nieuwsgierige wezens. Krijgen we een e-mail over een mysterieuze gewonnen prijs? Of ligt er opeens een USB-stick met een politielogo op ons bureau? Dan zijn we toch geneigd om op onderzoek uit te gaan. Voor je het weet heb je je bankgegevens ingevuld of staat er malware op je laptop.
4. Autoriteit
Als je baas je een opdracht geeft, kom je meteen in actie. Dat maakt CEO-fraude zo effectief. Hierbij doet de aanvaller zich voor als iemand met autoriteit. Helaas verdwijnt het geld in de zakken van de crimineel.
5. Vertrouwen
Een e-mail van de koning wekt argwaan. Maar wat als je familielid appt of je wat geld kan overmaken? Dan gaan de alarmbellen niet direct af. Dit heet WhatsApp-fraude. Hetzelfde geldt voor communicatie vanuit organisaties die je vertrouwt, zoals de overheid. Dat vertrouwen maakt je kwetsbaar.
6. Hebzucht
Een e-mail dat je 2000 euro hebt gewonnen in een loterij. Of de Belastingdienst laat weten dat je honderden euro’s terugkrijgt. Het klinkt onwaarschijnlijk, maar wat nou als het wél klopt? Sommige mensen klikken dan toch op die link. Zeker in economisch zware tijden motiveert hebzucht.
7. Liefde
Via een datingapp heb je de man of vrouw van je dromen gevonden. Maar na een paar maanden begint die persoon om geld te vragen, bijvoorbeeld voor een levensreddende operatie. In werkelijkheid gaat hierachter een keiharde crimineel schuil die weet dat liefde blind maakt.
8. Wederkerigheid
Wanneer je een compliment krijgt, voelt het natuurlijk om iets aardigs terug te zeggen. Ook cybercriminelen passen dit principe van wederkerigheid toe. Ze bieden bijvoorbeeld gratis technische ondersteuning aan en vragen je dan om je antivirussoftware uit te schakelen voor een systeemupdate.
9. Empathie
De meest harteloze oplichters maken misbruik van je medemenselijkheid. Ze doen zich voor als een goed doel en smeken je bijvoorbeeld om geld te doneren voor slachtoffers van oorlogen of onderzoek naar kinderziekten. Liefdadigheidsfraude komt altijd voor, maar piekt doorgaans na grote rampen.
10. Commitment
Als een persoon besluit om ergens mee te helpen, is de kans groter dat hij of zij ook meewerkt aan vervolgverzoeken. Daarom vragen cybercriminelen soms eerst iets kleins en eenvoudigs, en werken ze langzaam toe naar meer gedetailleerde en persoonlijke vragen.
Luister niet altijd naar je gevoel
Emoties maken ons menselijk. Het is nu eenmaal niet mogelijk om ze uit te schakelen. Maar we kunnen wel voorkomen dat cybercriminelen ons manipuleren door op onze emoties in te spelen. Meldt iemand zich met een dringend probleem, een vreemd verzoek of een aanbieding die te mooi klinkt om waar te zijn? Blijf altijd kritisch nadenken en neem geen overhaaste beslissingen. Ook als je gevoel zegt dat je dat wél moet doen.
Op de hoogte blijven?
Log in met je KPN ID en meld je aan voor onze nieuwsbrief. Zo ontvang je maandelijks nieuws, tips en kadootjes.