 |
| Foto van auteur |
Kijk
eens even goed naar de foto en probeer te bedenken waarom ik dit plaatje met
maar één doel heb geschoten: er een blog over maken.
We
bevinden ons in een hotel. Onder in beeld zie je een trap naar beneden. Daarboven
hangt een waarschuwingsbord: “Waarschuwing – kijk uit”. Hoeveel mensen zouden
er al van deze trap zijn gekukeld omdat ze naar dit bord keken? Het
trekt je aandacht, waardoor je blik niet meer is gericht op de gevaarlijke
situatie zelf: de trap. Je loopt met open ogen in de valkuil. Letterlijk.
Soms
worden beveiligingsmaatregelen misbruikt om je een veilig gevoel te geven
terwijl je je in een gevaarlijke situatie bevindt. Zo zijn er phishing-mailtjes
waarin wordt gewaarschuwd voor phishing. Als je op de ‘voor meer
informatie’-link klikt, dan kom je netjes op de phishing-informatiepagina van
het echte bedrijf terecht. Dat kan je het gevoel geven dat je een legitiem
mailtje voor je neus hebt. Want boeven gaan je heus niet op het bestaan van criminaliteit
wijzen, toch? Ze gaan je toch niet op het idee brengen dat er iets aan de hand
zou kunnen zijn, ze willen toch niet dat je daarover nadenkt?
Cybercrime
draait om vertrouwen. Als je het vertrouwen van je slachtoffer weet te winnen,
ben je binnen. Je wint het vertrouwen door je als degelijke partij te
profileren, die je als extra service waarschuwt voor gevaren. Daarmee sluipen
ze jouw wereld binnen en kijken jullie samen naar de grote boze buitenwereld.
Dat schept een band. En daarmee vertrouwen.
In
datzelfde mailtje staat echter ongetwijfeld ook een link die je naar een valse
website brengt. Omdat het mailtje zo betrouwbaar overkomt, ben je eerder
geneigd om ook daar op te klikken. Hebbes.
Blijft
natuurlijk de vraag: waarom zou je in hemelsnaam zo’n bordje boven een trap
aanbrengen? Dat zal wel met de Amerikaanse claimcultuur te maken hebben. “Heel
vervelend dat u van de trap bent gevallen, maar ja, we hadden u gewaarschuwd hè,
dus u krijgt geen schadevergoeding.” Iedereen weet ook zo wel dat je moet
uitkijken met trappen – ook zonder zo’n bord. Bovendien was dit de enige trap
in het hotel met een waarschuwing. Er zal wel ooit iemand op die plek de diepte
in gestort zijn, waarna deze trap als Gevaarlijke Plek werd aangemerkt.
En in de grote boze buitenwereld …
- zijn berichten ‘namens de overheid’ ook altijd goed om vertrouwen te wekken.
- is het niet handig om je mail bij een Amerikaans bedrijf onder te brengen.
- leidt AI tot meer paranoia.
- kregen deze cybercriminelen een koekje van eigen deeg.
- heeft Europa nu een eigen kwetsbaarhedendatabase.
- wordt de Europese security-organisatie Enisa in verband gebracht met de stroomstoring in Spanje en Portugal.
- moet je opnieuw zelf in actie komen als Meta z’n AI niet met jouw gegevens mag trainen.
- is cyberspionage vanaf nu strafbaar.
Geen opmerkingen:
Een reactie posten