De cyberaanvallen op grote bedrijven zijn aan de orde van de dag. Ons vocabulaire is verrijkt met de DDoS-aanval (let op die hoofdletters). Ook voor copywriters een groeimarkt. Want het gevaar schuilt vaak in verleiding. Dus is de mens de zwakste schakel.
Allerlei banken, de spoorwegen, de Telegraaf. Zélfs het ondoordringbare bolwerk Weert. Iedereen wordt maar slachtoffer van cyberaanvallen.
Chaos maken
De journaalkijker en krantenlezer snappen dat DDoS nu wel. Bestook een systeem met een berg data en de stoom slaat uit de servers. Zo leg je het lam. In de ontstane chaos kunnen de boeven proberen binnen te dringen. Om weet ik wat te doen.
- Geld wegsluizen naar de Kaaimaneilanden?
- Een gevuld spaarvarken aanvragen?
- De vergunning voor hun dakkapel goedkeuren?
De schurken kunnen achteraf natuurlijk ook uit phishen gaan. Phishing is oplichting waarbij ze met nepmails proberen om bijvoorbeeld toegang tot je bankzaken te krijgen. De ING heeft ter inspiratie een bloemlezing online gezet.
Je zou er bijna instinken. Not.
En wat als…?
Stel nou eens dat een mail in foutloos Nederlands was opgesteld. Met wat plausibele argumenten. Dan zou die kans toch al wat groter zijn, denk je niet?
Zoals gezegd een groeimarkt voor ons copywriters, die online immers vaardig verleiden. Waarschijnlijk wel met eenzijdig carrièreperspectief. Zoals schrijven van poëzie over roestige tralies of je snurkende celmaat.
Oog voor online verleiding
Je moet het de oplichters nageven. Ze snappen als geen ander hoe online verleiding werkt.
Lok mensen met
- gratis geld
- vrees voor onveiligheid
- een mysterieuze schone die een heimelijke verliefdheid koestert
- zielige kinderen / bejaarden / geitjes / kittens / iets anders aaibaars
Social engineering
Dit is een vorm van social engineering. Er is al veel over geschreven. Bekijk hieronder de infographic die de security-experts van Veracode erover maakten.
En het werkt. De centen van de argelozen hengel je zo binnen.
Daar is geen techniek voor nodig, zoals DDoS. Daar moet je vooral voor snappen hoe mensen zijn. We zijn naïef, makkelijk te verleiden. Gevoelig voor mindhacks.
Pas maar op.
Infographic by Veracode Application Security