In deel 1 van deze tweeledige blog hebben we de overtuigingsprincipes van Dr. Robert Cialdini: wederkerigheid, consistentie, sociale bewijskracht en autoriteit behandeld. Verder hebben we ons verdiept in hoe de cybercriminelen deze principes toepassen in hun criminele activiteiten. In deze blog gaan we verder met de overtuigingsprincipes: sympathie, schaarste en eenheid.
Een organisatie die oprecht een milieubewuste strategie uitvoert, of een underdog die een finale wint en alle harten verovert. Wanneer men zich kan associëren met een situatie of iemand, roept dat sympathie op. Hierdoor is men sneller geneigd om dingen van deze instanties/personen aan te nemen.
Cybercriminelen weten dit maar al te goed en gebruiken deze overtuigingsprincipe ook in de praktijk. Om een voorbeeld te geven van dit principe: U krijgt een mevrouw aan de lijn die een energiecontract met u wilt afsluiten. In deze tijden is men op zoek naar het goedkoopste tarief, dus is dat mooi meegenomen. U geeft aan dat uw favoriete hockeyteam zo gaat spelen en of de mevrouw het kort kan houden. De mevrouw geeft aan dat zij ook naar hockey kijkt en dat deze team ook haar favoriete team is. Na een tijdje babbelen (en de wedstrijd inmiddels al is begonnen), geeft u akkoord op het nieuwe contract. Na een week blijkt dat er helemaal geen contract is getekend en de mevrouw aan de telefoon vertrouwelijke gegevens heeft bemachtigd.
Schaarste wordt ook wel “The fear of missing out” genoemd. Indien men de kans heeft om iets dat in beperkte mate beschikbaar is te bemachtigen, zal deze sneller geneigd zijn om dit te realiseren.
Cybercriminelen gebruiken het principe Schaarste bij Phishing-mails. Zij stellen bijvoorbeeld een mail op van afzender “ln3gbuidfhv@buigerb24.com“ met: “Mis deze aanbieding van Apple niet!” waarbij er een korting is gegeven van 90% op een product dat beperkt op voorraad is. Er is ook een link toegevoegd naar de website waar de “aanbieding” op staat. Deze website is uiteraard malafide en zal alle ingevoerde gegevens opslaan.
Eenheid is de meest recente toevoeging aan de overtuigingsprincipes dat in recente jaren is geïntroduceerd door Dr. Cialdini. Het gaat over het behoren tot een bepaalde groep of het delen van een gemeenschappelijke identiteit. Cybercriminelen gebruiken deze principe om hun persoonlijke agenda door te (laten) voeren.
Een voorbeeld hiervan is wanneer een cybercrimineel gebruik maakt van iemands culturele achtergrond. Dit kan bijvoorbeeld bij een online malafide advertentie. Vorig jaar vond bijvoorbeeld het WK-voetbal plaats waar Nederland aan meedeed. Op de advertentie wordt een afbeelding getoond van een voetbalshirt waar de spelers van Oranje in spelen, met de welbekende spelers die het dragen. U voelt een verbondenheid met het nationaal elftal en zou graag een shirt willen bemachtigen om uw team te steunen en u klikt op de advertentie waarna u een bestand downloadt en deze opent. Hier zit malware (malafide software) in verborgen en deze wordt geïnstalleerd op uw computer of laptop. Zo wordt u onbewust geïnfecteerd door ongewenste applicaties die uw privacy kunnen schenden.
Informatieveiligheid is ‘here to stay’ en hierbij neemt de verantwoordelijkheid van elk individu om zich hier bewust van te maken ook toe.
Hoe ga je om met al deze overtuigingsprincipes en cybercriminelen? Denk twee keer na voordat u een handeling uitvoert waar u niet zo zeker van bent. Als u een bron niet vertrouwt, controleer dan of het legitiem is. Voor websites kan dit bijvoorbeeld op scamadviser.com. Twijfelt u of uw e-mailadres is gecompromitteerd? Check dat dan op HaveIBeenPwned. In dit geval adviseer ik om direct uw wachtwoord te wijzigen.
Benieuwd naar hoe u uw organisatie kunt wapenen tegen cybercriminelen en de overtuigingsprincipes die zij gebruiken? Neem dan gerust contact met ons op voor een geheel vrijblijvend kopje koffie of thee!
Meer weten over security? Lees meer:
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.