Op onze verdieping staan de beide automaten voor warme dranken in een
meubel waar je aan de voorkant een kartonnen bekertje uit moet pakken, om het
zelf op de juiste plaats in de automaat te zetten. Onder beide automaten zijn er
zijn vier horizontale cilinders voor bekers en in iedere cilinder past zo’n
hele slurf bekers. Als je ervoor staat, dan kijk je dus tegen de onderkant van
vier bekertjes aan. Alleen het eerste bekertje van elke cilinder is zichtbaar.
Zie je het voor je? Mooi, dan kan ik het nog iets ingewikkelder maken. Drie van
de vier cilinders bevatten zwarte bekertjes met het opschrift Douwe Egberts. De
meest linkse cilinder bevat echter groen-witte bekers met het opschrift Pickwick.
De bedoeling is duidelijk: driemaal koffie, eenmaal thee. Chocolademelkdrinkers
komen er bekaaid af. En water moet je maar zien als thee zonder smaakje.
Laatst bedachten we een amateurpsychologisch experiment met bovenstaande
opstelling. Stel, je pakt bij één automaat drie theebekertjes en plaatst die
over de zichtbare koffiebekertjes. Je ziet dan bij die automaat alleen maar
theebekertjes. Onderzoeksvraag: hoe reageer je als dorstige, koffiedrinkende
collega? In het eerste scenario sta je helemaal alleen bij de automaten. Kies
je dan voor de automaat die wél koffiebekers toont? En wat doe je in het tweede
scenario, waarbij de automaat-met-koffiebekers bezet is? Ga je dan: (a) wachten
tot die automaat vrij is, (b) bij de vrije automaat koffie tappen in een
theebekertje of (c) bij de vrije automaat koffie tappen in een koffiebekertje
dat je ‘leent’ bij de bezette automaat? We hebben het experiment overigens niet
daadwerkelijk uitgevoerd. We hebben wel wat anders te doen, nietwaar.
De vraag waar dit experiment om draait is de volgende: hoe reageer je op
een situatie die afwijkt van hetgeen je normaal vindt? Daar zijn zonder enige
twijfel massa’s echte onderzoeken naar gedaan. Ik ga die niet napluizen, maar
ik wil deze materie wel projecteren op mijn eigen vakgebied. Stel dat de
website van je bank er plotseling totaal anders uitziet. Ga je wel of niet inloggen
om die belangrijke, spoedeisende overschrijving te doen? De eerste vraag die ik
mezelf zou stellen is: hoe ben ik hier terechtgekomen? Via een link waarop ik
geklikt heb? Dan zou ik nog eens héél goed naar die link kijken. Financiële
sites benader je bij voorkeur niet via links in mailtjes of zo, maar vanuit je
eigen browserbladwijzers. Overigens komt er vast nog wel eens malware die
bladwijzers aanpast van mijn.bank.nl in bank.nl.boef.com en je zo naar de
namaaksite van een cybercrimineel leidt. Ik heb nog even gegoogeld maar geen
bestaande aanval die zoiets doet kunnen vinden. Wel is er malware zoals Calisto
(macOS) en MobileOrder (Android) die je bladwijzers naar de aanvaller opstuurt.
Dan kan die zich alvast inlezen.
Banken (althans de mijne) waarschuwen je ruim op tijd als ze hun site op
de schop gooien. Als het goed is, dan zou er dus geen sprake kunnen zijn van
een site die plotseling heel anders is. Maar goed, we zaten nog in dat
experiment en je moet nog steeds met spoed geld overmaken. In het
bekertjesexperiment wijk je misschien uit naar de andere automaat; in het
bankexperiment zou je naar een andere computer kunnen uitwijken, in de hoop dat
daarop alles bij het oude is. Of je gebruikt de mobiele app van je bank. En je
zou nog bij de bank kunnen informeren hoe dat zit. Uiteraard niet via een link
op die vreemd uitziende site…
En wat is je slechtste optie? Aannemen of hopen dat het allemaal wel zal
kloppen. Ik heb het al vaker gezegd: “eigenlijk” is het meest misbruikte woord
in de informatiebeveiliging. Als in: ik weet dat ik nu eigenlijk niet moet
doorgaan op deze site, maar ik moet nu eenmaal dringend geld overmaken. Dat zou
je weleens meer geld kunnen kosten dan de bedoeling was.
Nogmaals: banken zullen zo’n rigoureuze wijziging niet onaangekondigd
doorvoeren. Het gaat hier om mijn gedragsexperiment. Wees je ervan bewust dat
een onverwachte wijziging – ook al is zij maar klein – een signaal kán zijn dat
er iets mis is. Dit beperkt zich niet tot banken maar is universeel toepasbaar,
bijvoorbeeld op webshops.
In werkelijkheid zijn de koffiebekertjes nooit het probleem, maar komt
het wel eens voor dat de theebekertjes op zijn. Wat ik dan doe, als
theedrinker? Ik tap in een koffiebekertje. Die zijn namelijk, afgezien van
kleur en opdruk, identiek aan de theebekertjes. Er bestaan helemaal geen
koffie- en theebekertjes. Er zijn alleen maar bekertjes. De suggestie dat er
verschillende bekertjes voor verschillende dranken zijn is gewoon een sterk
staaltje suggestie.
En in de grote boze buitenwereld …
... word je soms dubbel genaaid.
https://www.scmagazine.com/home/security-news/ransomware/ransomware-attack-comes-with-malicious-ransom-note/
https://www.scmagazine.com/home/security-news/ransomware/ransomware-attack-comes-with-malicious-ransom-note/
... kun je een bom duiten en een auto winnen door die auto te hacken.
... kwamen oude WhatsApp-berichten onbedoeld terecht bij de nieuwe
eigenaar van een telefoonnummer.
... zijn er weer virusscanners voor Android-toestellen getest. De link
staat hier niet zozeer vanwege de vergelijking, maar meer als periodieke
herinnering aan de noodzaak van een dergelijke app op je toestel.
... heeft een verzameling van miljoenen e-mailadressen met bijbehorende
wachtwoorden online gestaan.
... hoef je ook weer niet helemaal in paniek te raken over die gelekte
wachtwoorden.
... kun je ook systemen, die niet op een computer lijken, hacken.
... heeft een hacktivist, die een Amerikaans ziekenhuis DDoS’te, over
zee naar Cuba wilde vluchten en door een Disney-boot werd gered, een lange
gevangenisstraf gekregen.
... werkt de overheid aan een online ID voor iedereen.
... krijgt de politie bevoegdheden die ze niet zomaar zal gebruiken.
... wordt deze slimme mobiele malware alleen actief als de gebruiker
beweegt.
... worden cryptominers ook steeds brutaler.
https://www.security.nl/posting/594594/Cryptominer+verwijdert+beveiligingssoftware+van+Linux-servers
Geen opmerkingen:
Een reactie posten