Home Security Waarom mensen op links klikken – hoe criminelen emotie en vertrouwen misbruiken

Waarom mensen op links klikken – hoe criminelen emotie en vertrouwen misbruiken

141

Waarom klikken mensen eigenlijk op schadelijke links? Deze vraag speelt al zo lang als er schadelijke links bestaan.

Velen denken dat cybercriminelen zich in kelders verstoppen, waar zij plannen smeden om technologie te misbruiken en zo firewalls te omzeilen. In werkelijkheid gaat het echter om een menselijk probleem. Technologie is namelijk heel effectief in het tegenhouden van aanvallen. Daarom richten de aanvallers zich op de kwetsbaarste factor. Dat is de gebruiker. Bij Proofpoint zien we dat 94% van de cyberaanvallen begint via e-mail. En meer dan 99% daarvan vereist menselijke interactie om de aanval mogelijk te maken.

De intentie van aanvallers

Om te begrijpen hoe aanvallers hun doel proberen te bereiken, helpt het om eerst te kijken naar de manier waarop mensen worden gebruikt. In afbeelding 1 zien we de drie belangrijkste manieren waarop aanvallers een voorsprong proberen te krijgen. Door de gebruiker hun code te laten uitvoeren, door de gebruiker aan te moedigen inloggegevens te overhandigen, of door eenvoudigweg geld of gegevens rechtstreeks naar de aanvaller te laten overmaken.

Hoe er misbruik van mensen wordt gemaakt

Er is een trend gaande om aanvallen complexer te maken. Het doel hiervan is om meer afstand te creëren tussen de verstuurde e-mail en de verspreiding van malware, en zo detectie van malware te omzeilen. Maar bij deze aanvallen is nog steeds menselijke interactie vereist. De gebruiker is het punt waarop het merendeel van de cyberaanvallen zal slagen of falen. De mens is het doelwit.

Hoe aanvallers ervoor zorgen dat mensen ergens op klikken

1 – Vermoeidheid
Vraag het een willekeurige Chief Information Security Officer (CISO) en hij of zij zal bevestigen dat een groot deel van de cyberaanvallen op vrijdagmiddag plaatsvindt. En de reden daarachter is niet alleen dat de aanvallers na een succesvolle aanval het hele weekend de tijd hebben om misbruik te maken van hun toegang.

Het is namelijk ook zo dat gebruikers vaker verkeerde keuzes maken wanneer ze moe zijn en waarschijnlijk minder alert. Wat is dan een beter moment om hen aan te vallen dan het einde van de vrijdag, na een drukke week. Waarom dat zo is? Nou, als je hersenen vermoeid zijn, delegeren ze ogenschijnlijk eenvoudige keuzes naar lagere, meer geautomatiseerde hersenfuncties. Dat is de reden waarom je aan het eind van een hectische dag nog steeds met je auto naar huis kunt rijden.

Overweldigingseffect

Een ander aspect van vermoeidheid is het ‘overweldigingseffect’. Als de aanvaller weet dat zijn actie een alarm zal doen afgaan – waarom dan niet eerst tienduizend valse alarmen laten afgaan tot het doelwit overweldigd en ongevoelig wordt, en dan de echte aanval uitvoeren.

2 – Vertrouwen
De tweede factor die aanvallers misbruiken is vertrouwen. Wanneer we te maken hebben met een groot aantal keuzes, is vertrouwen een andere snelkoppeling die onze hersenen gebruiken om snel beslissingen te nemen. Als we een verband zien met een merk of een persoon die we vertrouwen, komt de communicatie automatisch geloofwaardiger over. En dan zijn we sneller geneigd om ergens op te klikken of op te reageren.

Aanvallers profiteren graag van het vertrouwen dat in anderen wordt gesteld. Ze doen dit door toegang te bemachtigen tot accounts van mensen die onze medewerkers kennen en vertrouwen. Vervolgens gebruiken ze die accounts voor hun eigen malafide doeleinden. Als je een e-mail ontvangt van een collega, is de kans veel groter dat je op de link klikt dan wanneer deze afkomstig is van een externe onbekende.

Locatie malware

Hetzelfde vertrouwen wordt zelfs benut als het gaat om de locatie van de malware. Uit ons onderzoek blijkt dat gebruikers vier keer eerder geneigd zijn op een schadelijke link te klikken als deze naar Microsoft SharePoint verwijst. En tien keer eerder als deze naar Microsoft OneDrive verwijst.

Tot slot, het belangrijkste aspect…

3 – Emotie

Ons emotionele brein is ongelooflijk krachtig. Het reageert snel, is makkelijk te begrijpen, en levert vaak een directe beloning op. Het kost meer tijd en moeite om ons rationele brein te beïnvloeden. En dat leidt vaak tot betere, meer strategische beslissingen.

Aanvallers weten dit, en proberen dus actief emotionele reacties uit te lokken. Op die manier zal het doelwit zijn of haar rationele gedachten negeren en snel een beslissing nemen. Dat maakt de kans groter dat iemand op een link klikt tegen beter weten in.

Bij de meeste aanvallen wordt dan ook om een snelle emotionele reactie gevraagd. Er wordt gesteld dat “je pakket wordt teruggestuurd naar het depot”, “je Netflix-account binnenkort wordt stopgezet”, of “je onkostenvergoeding is afgewezen”. Hiermee wordt een snelle emotionele reactie uitgelokt, waarbij het rationele brein volledig buiten spel staat.

Personeel voorbereiden op aanvallen

Onthoud dat de minder rationele delen van het brein de bovenhand krijgen wanneer het rationele brein moe is of wordt afgeleid. Praat hier dus met je medewerkers over. Laat hen inzien dat wanneer ze een e-mail lezen die een emotionele reactie teweegbrengt, ze onmiddellijk op hun hoede moeten zijn en dat hoe sterker de druk is, hoe voorzichtiger en bedachtzamer ze moeten zijn.

Als een personeelslid een bepaald bericht verdacht vindt, dring er dan op aan dat hij of zij dit bericht altijd via een ander kanaal moet controleren.

Conclusie

Uiteindelijk is het het beste om te onthouden dat cybercriminaliteit ook maar gewoon criminaliteit is. En net als bij andere vormen van criminaliteit gaat het om mensen die willen profiteren van andere mensen. Dit betekent dat je je bedrijf beter kunt beschermen als je je mensen als de eerste verdedigingslinie beschouwt. En vergeet niet dat de aanvallers zich vooral richten op de mens. Dus niet zozeer op de technologie.

Andrew Rose, Resident CISO EMEA bij Proofpoint

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in