Door Khonsu: Door Anoniem: Door Khonsu: Door Anoniem: Telefoonnummer? Stem? Beeld? En dan nóg niks in de gaten hebben na 10(!) overboekingen?
Goede zaak dit. Blij dat niet ALLE domheid naar de maatschappij wordt afgeschoven.
Kortom: Een raar verhaal...
Neen. Een kortzichtige reactie.
Net als negen van de tien reacties met als motivatie: "MIJ zal dat niet overkomen, want..." gevolgd door de bekende mannetjesputterspraat.
Juist als je niet laconiek bent, niet minderwaardig doet over de gevaren, ben je beter gewapend tegen social- engineering.
De slachtoffers die er eerlijk voor uitkomen zeiden vaak hetzelfde als degenen die er hier, en zo vaak bij dezelfde nieuwsfeiten zo laatdunkend en minderwaardig over doen: "Ik dacht altijd: dat overkomt mij nooit want..." gevolgd door de bekende gespierde taal.
Je reactie blijft onzin.
Na twee keer te lezen dat ik onzin post, krijg je het van mij ook op je bord: Onzin. Smakelijk. Behalve dat je ook "onzin" kunt schrijven, kom je natuurlijk niet met een solide verhaal waarom het onzin zou zijn.
De slachtoffers die achteraf vertellen dat ze zichzelf 'best handig met telefoon achtten en dachten mij overkomt dat niet ' is gewoon sociaal wenselijke praat . Het zijn geen wantrouwende en tikje paranoide mensen die achter elke feature een gevaar zien en voldoende gierig zijn om tien keer na te denken voordat ze een cent ergens naar toe sturen.
Op welke basis ze van zichzelf dachten dat ze er niet in zouden trappen is niet zo duidelijk .
Misschien dat iedereen _ergens_ een zwakke plek heeft, maar van sommige scams kun je best terecht denken *daar* zou ik niet in trappen. Naast kennis van je zwakke punten mag je ook best kennis hebben van je sterke punten. Liefst terecht.
Dat heeft niks te maken met minderwaardig doen over gevaren - juist de stap "als het om geld sturen gaat eerst nadenken" is het werkelijk cruciale punt snappen. Dat is veel beter dan van jezelf geloven dat je aan taalgebruik herkent of het "echt" is - en blijkbaar, als je meent iets als echt herkent te hebben stopt met nadenken.
Een mooie vergelijking is die met de beroepshouding van krachtstroommonteurs: sterkstroom is niet gevaarlijk zolang je er jezelf van bewust bent én blijft dát het gevaarlijk is.
Wat die monteurs ingeramd krijgen is om ook bij routinewerk niks over te slaan aan controles en veiligheidsstappen 'omdat ze het wel weten' .
_Dat_ helpt. Niet 'weten dat het gevaarlijk is' .
Hetzelfde gaat op voor social engineering: zolang je er jezelf van bewust bent en blijft dat jij er ook in kan trappen, is de kans kleiner dat het daadwerkelijk gebeurt.
Dat is nietszeggend. Denken 'ik kan er in trappen' helpt niet. Je kunt beter denken 'wat wordt me hier nou echt gevraagd, en hoe weet ik nou eigenlijk of dat klopt. "
Dat is nu juist het meest nietszeggende omdat in de hele cyclus van een aanval m.b.v. social engineering de primaire gedachte
argwaan effectief wordt onderdrukt, waardoor het automatische vermogen tot nadenken over datgene wat je overkomt bijgevolg ook wordt onderdrukt.
De natuurlijke opvolgende reactie: "Wat wordt me hier nu gevraagd?". blijft dus achterwege; is niet aan de orde.
En jouw nietszeggende 'bewust zijn dat je gesocial-engineerd kunt worden' als "tip" verandert daar niets aan.
Wat _moet_ iemand nou met 'wees je bewust van de gevaren en bedenk dat jij ook erin kunt trappen' . Wat DOE je daarmee bij elke App en mail die binnenkomt ?
Mijn tip - blijf/ga nadenken over _wat_ je nu werkelijk gevraagd wordt en wat je nu eigenlijk "weet" qua 'echtheid' is wat concreter.
Het vangnet argwaan is nu juist dat wat niet als eerste opkomt in het hoofd van mensen die met social engineering werden geconfronteerd en daaraan ten slachtoffer vallen, omdat de root van social engineering het wegnemen van argwaan is. Alles daarna is kinderspel voor de crimineel.
Het probleem is niet het wegnemen van argwaan, het probleem is dat de meeste mensen niet _beginnen_ met argwaan.
In lichtere mate (niet crimineel) is dat hetzelfde met verkopers - de meeste mensen beginnen niet met de gedachte 'die verkoper er voor zijn eigen belang om geld aan mij te verdienen' . Een heel andere insteek dan 'wat fijn dat ik geholpen wordt' .
Die denken dat het 'nodig' is om een handtekening te zetten onder een "offerte" als ze nog helemaal niet weten of ze iets willen kopen. Het begint met argwaan.
De goser aan de deur die mij wil 'helpen' om mijn energierekening omlaag te brengen komt niet uit z'n goede hart voor mijn belang aan de deur.
Bij nagenoeg elk slachtoffer ging pas zodra het gesprek was beëindigd, dus bijna direct nadat de onderdrukking van de argwaan wegviel het belletje rinkelen "Hier klopt iets niet." Juist! Als het kwaad is geschied. Exact dát gebeurde dus ook bij deze vrouw....Nadat etc etc.
Dat belletje ging zelfs niet rinkelen nadat ze tig keer geld naar een haar onbekende bankrekening aan het sturen was.
Vernoedelijk pas nadat de werkelijke zoon opbelde, en ze vroeg of het geld goed ontvangen was.
Resumé: Je maakt de altijd weer opduikende klassieke fout van iedereen die niet inziet dat social engineering een sluw en psychisch gelaagd proces is dat juist daarom telkens weer succesvol blijkt.
Nee hoor. Sommige (of best veel) mensen zijn er gewoon erg vatbaar voor.
Het is _vaak_ succesvol , zelfs in heel botte en primitieve varianten - maar dat is wat anders dan je claim het 'bij iedereen' kan werken en juist als je denkt er niet in te trappen - en dat je iets kunt doen met 'bewust zijn'.