Misleiding wint het van de wijsheid

Misleiding wint het van de wijsheid

Regelmatig geef ik presentaties, waarin ik aangeef waarom bewustwordingstrajecten vanuit IT vaak niet werken. Dat doe ik dan aan de hand van onderstaand filmpje. Dit is een fragment uit een video waarin Joey Salads een sociaal-experiment uitvoert op kinderen. Hij vraagt ouders hoe hun eigen kind zou reageren als hij ze benadert en vervolgens vraagt om met hem mee te gaan. Kortom, hoe reageert een kind op misleiding.

Hoe zouden jouw gebruikers reageren als ze worden benaderd door een onbekende man…, of hacker?

Onbekende man

In dit filmpje geeft de moeder aan dat ze elke dag tegen haar zoontje zegt dat hij niet met vreemde mensen mag praten en direct naar haar toe moet komen. De vraag is natuurlijk wat haar zoontje doet als hij in een dergelijke situatie komt. Hij doet precies het tegenovergestelde; hij praat wel tegen de vreemde man en gaat niet eerst naar zijn moeder toe, hij kijkt haar niet eens aan! Erger nog, het jongetje doet ook nog eens precies waarvoor zij hem juist probeert te behoeden; hij gaat mee met de onbekende man!

Stel jezelf, als IT-er, maar eens de vraag wat jouw “kinderen” doen ondanks dat jij ze dagelijks waarschuwt voor de gevolgen van het klikken op links en het openen van bijlagen. Ook van jouw “kinderen” zijn er waarschijnlijk nog veel die gewoon meegaan met die vreemde persoon en dus wel op een link klikken of toch die malafide bijlagen openen.

Zowel voor het kind als de computergebruiker is het de misleiding die het wint van de wijsheid. De misleiding werkt immers verblindend. Het kind denkt bij het zien van de puppy niet eens meer aan zijn moeder, en de gebruiker ziet geen phishing-kenmerken meer op het moment dat een e-mail hem of haar verrast, beangstigt of nieuwsgierig maakt.

Misleiding werkt verblindend

De phishing mail hiernaast is een goed voorbeeld van misleiding van de gebruiker. Wat de puppy is voor het jongetje, is de e-mail voor de gebruiker. Als ontvanger van de e-mail gaat alle aandacht uit naar het oranje vlak waarin het hoge bedrag staat. Dit zal een schrikreactie veroorzaken bij Ziggo-gebruikers. Doordat de knop “Factuur bekijken” er direct onder staat, hoeft een gebruiker ook niet verder te zoeken en zal geneigd zijn direct te klikken. De combinatie van het oranje vlak, het hoge bedrag en de directe beschikbaarheid van de knop, zorgt voor de ultieme misleiding. De gebruiker zal niet eens meer kijken naar andere phishing kenmerken zoals de afzender, de afwezigheid van een persoonlijke aanhef en de link die achter de knop zit. Kortom; Ziggo heeft de cybercriminelen een lief klein puppy gegeven waarmee misleiding een koud kunstje is.

Het wijzende vingertje

De wijzende vingertjes van bezorgde ouders en de verontruste IT-ers werken niet. We moeten een gebruiker dus niet alleen vertellen wat niet mag, maar vooral aangeven waarom hij of zij niet zomaar op links kan klikken of een bijlage kan openen.

Bij een goede bewustwordingscampagne is het dus zaak gebruikers niet terecht te wijzen, maar inzicht te geven in de gevaren die ze persoonlijk raken, hoe deze te herkennen zijn en welke stappen ze vervolgens kunnen nemen om te voorkomen dat ze slachtoffer worden.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *