Preventietips rond social engineering (deel 2).
Social engineering of de kunst van het misleiden.
In ons vorig blogartikel hadden we het over de betekenis en enkele toepassingen van social engineering. Kort gezegd bestaat social engineering uit allerlei manipulatieve technieken die criminelen inzetten om jou te verleiden om vertrouwelijke (bedrijfs)gegevens prijs te geven. Wil je meer te weten komen over de link tussen psychologie en social engineering? Bekijk dan de youtube-video onderaan dit artikel en lees gerust verder.
Waarom zijn we vatbaar voor social engineering tactieken?
Oplichters hebben heel wat parate kennis over de menselijke psyche. Social engineering kan je eigenlijk vergelijken met een niet-authentieke, berekende manier van ‘connecteren’ met een medemens. Het doel van een social engineer is om -op zorgvuldige wijze en in een mum van tijd- een vals gevoel van vertrouwen te creëren. Er komt dus heel wat voorbereiding aan te pas.
Oplichters spelen handig in op typisch menselijke eigenschappen zoals nieuwsgierigheid, de aangeboren neiging om anderen te vertrouwen, hebzucht, angst, onwetendheid,… Ze misbruiken ook hun kennis van zogenaamde typische menselijke denkfouten. Een voorbeeld van ‘bias’ is dat we onze eigen mogelijkheden, verwezenlijkingen, kansen en vaardigheden overschatten (bijv. op vlak van autorijden en gokken). Een andere menselijke denkfout is de ‘bias’ waarbij we ervan uitgaan dat we iemand makkelijk kunnen ‘doorzien’, omdat we al vanop voorhand kunnen inschatten hoe die persoon denkt en redeneert. Niets is echter minder waar. Daarnaast zijn er ook social engineers die doelbewust schaarste en tijdsdruk creëren, waardoor je bijna niet anders kunt dan op dat prachtig, uniek aanbod in te gaan. Het FOMO of ‘fear of missing out’-principe kan ervoor zorgen dat we plots een impulsieve beslissing maken.
Social engineering en zelfkennis?
Zoals iedereen wel weet, zijn we allen vatbaar voor misleiding. Zo maakt elke persoon, die grote veranderingen in het leven doormaakt, statistisch gezien meer kans om slachtoffer te worden. En zo zijn er nog allerlei risicofactoren zoals bijv. een ernstig letsel, een periode van eenzaamheid, plotse werkloosheid of een hoge bezorgdheid over schulden,… Een aanbeveling voor ons allen is: ‘get to know your weak points’. Bijv. iemand met een passie voor dieren zal sneller een onbekende deur-aan-deur-vrijwilliger van een fictief asiel in vertrouwen nemen en op dat moment een betaling verrichten op diens ‘geïnfecteerde’ tablet.
Een volgende tip schetsen we graag aan de hand van de volgende quote: ‘the simple act of paying attention can take you a long way’ (Keanu Reeves). Is het verhaal of de pitch van de ander quasi perfect? Dan is de kans groot dat er vooraf strategisch werk aan te pas gekomen is, door middel van framing-technieken. Bij framing worden specifieke woorden en beelden gebruikt om een boodschap op een aantrekkelijke manier te verpakken, waardoor je bijna niet anders kan dan mee te stappen in het verhaal van jouw gesprekpartner.
Overige preventietips tegen oplichting.
Krijg je een lucratief bod, een soort ‘once-in-a-lifetime-opportunity’, waarbij je echter eerst enkele persoonsgegevens moet prijsgeven? Geef dan jezelf de tijd om terug met beide voeten op de grond te komen. Vraag en eis de nodige bedenktijd om op zijn minst toch even afstand te kunnen nemen. Of beter nog: contacteer jouw ‘sparringpartner’ die je al jaren blindelings vertrouwt en praat erover.
De volgende tip klinkt als ‘het intrappen van een open deur’, maar lijkt toch interessant om te vermelden. Vaak geven we zelf cruciale informatie weg op het internet, zoals bijv. het openbaar publiceren van ons diploma of onze curriculum vitea op LinkedIn. Google even jouw naam op een vijftal zoekmachines en ontdek welke persoonlijke info er over jou circuleert.
En last but not least: vind je jezelf té intelligent om in de val van ‘social engineering’ te trappen, omwille van jouw expertise met computers of psychologie? Of denk je dat een cyberaanval of -ruimer bekeken- oplichting jou nooit zal kunnen overkomen omdat je hooggeschoold bent en totaal niet naïef van aard? Pas dan dubbel zo hard op. Volgens onderzoek maakt dit type persoonlijkheid statistisch gezien meer kans om slachtoffer te worden.
Wat als de social engineer slaagt in zijn opzet?
Door de optimalisatie van artificiële intelligentie kunnen persoonskenmerken of schrijfstijlen van bekende collega’s of vrienden volledig nagebootst worden. Dus kan ieder van ons een verkeerde inschatting maken in een moment van verstrooiing, drukte of stress.
Heb je toch een inschattingsfout gemaakt, waardoor je geld of data verloren bent? Behoed je dan voor stilzwijgen omwille van gevoelens van schaamte. Besef in elk geval dat je nooit de eerste en enige bent die in zo’n situatie verzeild raakt. Schaamte, schroom en alles krampachtig voor jezelf houden, zorgt ervoor dat oplichters vlot kunnen verder werken en een uur later opnieuw schade zullen toebrengen aan nieuwe slachtoffers. Aarzel niet en doe onmiddellijk aangifte bij de politie.
Ons onderzoeksbureau EQinvestigations focust niet op het onderzoeken van online social engineering, maar wel op het vlak van het screenen van social engineering in ons dagdagelijks leven. Wil je meer weten over het herkennen van misleiding, risicofactoren en psychologische tactieken die ingezet worden (bijv. het inspelen op typische denkfouten of ‘bias’)? Neem dan gerust contact met ons op, via de contactpagina op onze website.