Lekker foppen
Door Artikel IB5-2021 - Dré Lameir 22 dec 2021
Auteur: Dré Lameir is CISO en CTO bij Enovation Group en is bereikbaar via linkedin.com/in/lameir.
Zondagochtend, vroeger wakker geworden dan normaal maar hé... life's good. Want ik ben wakker gemaakt met kussen, knuffels en cadeautjes. Ik ben jarig! Tekening, een nieuwe baseball cap, paar flessen drank (ze kennen me). Ik krijg ook koffie op bed en ondertussen hoor ik de jongste rommelen met papier en plakband.
Tadaaa... nog een cadeau pap! Dit cadeau heeft verdacht genoeg dezelfde afmetingen als het vorige, weegt nu ineens niks en is heel slordig ingepakt. Met veel bombarie maak ik het open... erin zit een klein handgeschreven briefje met de tekst: 'FOPKADO!'.
Als kind vond ik het ook geweldig om tijdens het ontbijt mijn vader te plagen met een leeg omgedraaid eierdopje. Die sloeg dan in een groots gebaar het kapje eraf met zijn mes en reageerde dan altijd even verontwaardigd... held.
Vroeger, toen lekker foppen nog leuk was. Nu is het big business, het begon als slecht ingepakte, te lichte cadeaus maar nu zijn het heel geraffineerde mailtjes, whatsappjes of sms’jes. En ze lijken zoveel van je te weten.
‘Ik kreeg een sms’je van de douane, ik verwachtte ook een pakketje van ALI Express, dus…’
of
‘Mijn zoons telefoon was ook kapot, ik dacht echt dat hij om wat geld vroeg via de app, dus...’
Maar dit is de wet van de grote getallen. We bestellen massaal online en ja, onze kinderen laten smartphones van een kleine duizend euro op de grond vallen. Er is altijd wel iemand die denkt, dit klopt, dit gaat over mij. Het zit in ons oerinstinct om overal gezichten te herkennen of patronen te zien in vage waarnemingen. Dat heet pareidolia of apofenie, kunnen we niks aan doen. Beter tien keer te vaak weggerend voor een leeuw, dan één keer te weinig.
Pareidolie of pareidolia is een psychisch verschijnsel, een vorm van illusie waarbij iemand een zodanige interpretatie van onduidelijke of willekeurige waarnemingen heeft, dat hij hierin herkenbare dingen meent waar te nemen. Bron: https://nl.wikipedia.org/wiki/Pareidolie
Ons vermogen om in phishing te trappen is, denk ik, direct gelinkt aan deze oervaardigheid. Toen hielp het ons te overleven, nu lijkt het onze digitale ondergang te worden. En helemaal een ramp wordt het als de slechteriken gaan spear phishen of whalen. Gerichte aanvallen, waar echt handwerk in is gaan zitten.
Een collega kreeg recent een verzoek tot betaling. Bijgevoegd een certificaat van een notaris uit Zuid-Amerika en een pdf met daarin een gescand inschrijfformulier van een event. Het formulier was echt, vermoedelijk buitgemaakt in een hack bij een ander bedrijf. Daarna was het voorzien van een vervalst voor- en achterblad, de footer was aangepast, er was een ordernummer verzonnen en dit was weer verwerkt in de mail waarin betaling verzocht werd. Die mail was ook nog gericht aan een van onze directeuren. Zijn naam stond niet op het originele formulier.
Ik verbaas me niet over de poging, ik verbaas me over het handwerk. Onderzoek doen, fotoshoppen, bestanden aankopen, fake URL's en maildomeinen opzetten, fake websites, verhaal bedenken. Kijk, 100.000 keer mailen als een Afrikaanse prins of 50.000 keer sms’en als de douane, is schieten met hagel maar weinig arbeidsintensief. Spearphishing of whaling is echt werk. Hoe meer je oefent, hoe beter je wordt. Dat moet dan wel wat opleveren lijkt me.
De lijst met dit soort methodes wordt steeds langer en geraffineerder, vishing (middels voice), clone-phishing, CEO-fraude en uiteindelijk deep fakes. Hier is op termijn niet meer tegenaan te trainen. We zullen als mens nieuwe vaardigheden moeten ontwikkelen. Een soort digitale pareidolia zodat we onechte zaken herkennen. Beter tien keer weggemikt dan een keer echt geklikt.
Misschien komt de tijd dan terug waarin alles nog lekker onschuldig was. Gewoon weer lekker foppen voor de lol. Alhoewel, toen hing er in ons lokale zwembad ook al de onderstaande poster:
...eigenlijk zijn we als kind al gewaarschuwd.
Dit artikel verscheen in IB5-2021, de privacy special.
Voor het opgemaakte artikel, klik hier onder op 'Document downloaden'.