Niemand is immuun voor phishing, maar sommige persoonlijkheidskenmerken kunnen u vatbaarder maken. Heb jij een van deze meest kwetsbare eigenschappen?
Elk jaar worden enorm veel mensen het slachtoffer van phishing-scams. Phishing is een social engineering-tactiek waarmee oplichters doorgaans contact opnemen met mensen via e-mail, sms of social media media, die beweren afkomstig te zijn van een gerenommeerde instelling in een poging om gevoelige gegevens of geld van de slachtoffer.
Sommige mensen zullen dus verrast zijn te horen dat hun persoonlijkheid hen vatbaarder kan maken voor deze cyberdreigingen. Wat zijn de zes belangrijkste eigenschappen die uw kwetsbaarheid voor phishing-scams vergroten?
1. Extravert
Extraversie kan u kwetsbaarder maken voor phishing-aanvallen. A Studie van de Universiteit van Toronto gevonden extraverte mensen zijn over het algemeen meer doelgericht, sociaal en zelfverzekerd. Dit zijn meestal positieve eigenschappen, maar ze kunnen het ook gemakkelijker maken voor oplichters om te profiteren van extraverte mensen.
Introverte mensen nemen daarentegen eerder de tijd om na te denken en te plannen voordat ze een beslissing nemen. Ze zijn ook minder geneigd om deel te nemen aan sociale situaties, waaronder sociale media, die een belangrijk knooppunt voor oplichting kunnen zijn. Introverte mensen stellen zich dan ook minder bloot aan zwendelrisico's dan extraverte mensen vaak doen.
Bij een phishing-zwendel kan een extraverte persoon een onbekend nadeel ondervinden vanwege zijn persoonlijkheidskenmerken. Een veelvoorkomende malware-zwendel stuurt bijvoorbeeld slachtoffers een nepbericht van McAfee-beveiliging vertellen dat hun antivirusbescherming is verlopen. Het geeft precies aan hoe ze moeten reageren en geeft hen een duidelijke knop waarop ze kunnen drukken om hun "bescherming" opnieuw te activeren.
Een extraverte persoon zal dit eerder zien en reageren op de doelmotivatie om zijn apparaat tegen virussen te beschermen. Hun gemeenschappelijke positieve denkpatronen zorgen er ook voor dat ze dergelijke berichten minder snel wantrouwen.
2. Aangenaam
Meestal is het een goede zaak om een aangenaam persoon te zijn. Het betekent dat je doorgaans medelevend bent en goed kunt samenwerken met anderen. Helaas maken phishing-oplichters vaak misbruik van deze eigenschap door middel van emoties als medelijden, angst of wanhoop, omdat sympathieke mensen vaak bijzonder empathisch zijn.
Een oplichter kan bijvoorbeeld een e-mail sturen waarin hij zich voordoet als een collega en u smeekt om cadeaubonnen te kopen om hem of haar uit de problemen te helpen. Of iemand kan contact met ze opnemen en zeggen dat ze op vakantie zijn en een snelle geldinjectie nodig hebben om ze thuis te krijgen. Aangename mensen staan vaak te popelen om anderen te helpen en zullen eerder geneigd zijn om de kans daartoe te grijpen.
3. Mensen aangenaam
People-pleasers hebben de neiging om hun uiterste best te doen om anderen gelukkig te maken of anderen te geven wat ze nodig hebben. Deze eigenschap kan u vatbaarder maken voor phishing-scams, omdat u sneller zult vallen voor ogenschijnlijk wanhopige of dringende verzoeken.
Een oplichter kan zich bijvoorbeeld voordoen als een van uw Facebook-vrienden. Ze kunnen geld vragen voor een dringende medische situatie of een andere tijdgevoelige behoefte. Iemand die het mensen naar de zin maakt, loopt een veel groter risico om toe te geven aan spontane verzoeken van anderen, wat perfect is voor dit soort phishing-zwendel.
4. Snel te vertrouwen
Mensen die naïef of vertrouwend zijn, kunnen het belangrijkste doelwit zijn van phishing-zwendel. Ze zijn vaak open, optimistisch of idealistisch. Deze mensen zien anderen pas als een bedreiging als het te laat is. Dit natuurlijke gebrek aan achterdocht maakt het gemakkelijk voor oplichters om mensen met een hoog vertrouwen uit te buiten.
Daarentegen zal iemand die van nature meer sceptisch of achterdochtig is tegenover anderen, een zwendelbericht eerder negeren of de oorsprong ervan onderzoeken. Als gevolg hiervan is de kans groter dat deze mensen de rode vlaggen van een phishing-zwendel opmerken en er minder snel het slachtoffer van worden.
Een goed voorbeeld van een phishing-zwendel die misbruik maakt van impliciet vertrouwen is het datalek van Sony Pictures uit 2014. een van de duurste phishing-aanvallen in de geschiedenis, waarbij valse e-mails van Apple betrokken waren. De phishing-e-mails vroegen om dringende reacties op een beveiligingsbedreiging waarmee de accounts van slachtoffers werden geconfronteerd. Ten minste één persoon bij Sony vertrouwde het bericht snel, aangezien het afkomstig leek te zijn van het beveiligingsteam van Apple.
5. Angst voor of respect voor autoriteit
Het is belangrijk om respect te tonen voor gezagsdragers zoals je baas op het werk of vertegenwoordigers van overheidsorganisaties. Overmatig respect voor of angst voor gezagsdragers kan u echter kwetsbaarder maken voor phishing-zwendel. Hackers en oplichters doen zich vaak voor als gezagsdragers om slachtoffers bang te maken of snel hun vertrouwen te winnen.
Een phishing-e-mail kan bijvoorbeeld worden vermomd als een dringend verzoek van uw baas. Oplichters doen zich ook vaak voor als vertegenwoordigers van de IRS of de lokale wetshandhaving. Deze tactieken maken gebruik van de macht van gezagsdragers om slachtoffers zo bang te maken dat ze impulsief gehoor geven aan hun eisen.
6. Slechte zelfbeheersing
Zelfbeheersing speelt een grote rol bij het al dan niet slachtoffer worden van phishing. Een van de meest voorkomende tactieken die hackers en oplichters gebruiken, is urgentie. Ze weten dat als hun doelwit onderzoek doet en tijd nodig heeft om het te onderzoeken, ze zullen merken dat er iets niet klopt en dat de zwendel zal mislukken. Oplichters ontwerpen hun aanvallen dus vaak om roekeloze, impulsieve reacties op te wekken.
Ze bereiken dit meestal met behulp van angst of kansen. Cryptocurrency Ponzi-schema's zijn een van de meest voorkomende oplichting online Vandaag. Deze bedreigingen spelen in op de huidige tijdsgeest en proberen slachtoffers enthousiast te maken voor een nieuwe cryptomunt, alleen om hun geld te stelen en ze er niets voor terug te geven.
Aan de andere kant van het spectrum bevindt zich de angstreactie. Een typisch voorbeeld van dit soort phishing-zwendel zijn valse berichten van de belastingdienst. Oplichters doen zich voor als een IRS-vertegenwoordiger en dreigen vaak met arrestatie of gevangenisstraf als het slachtoffer een bepaald bedrag niet betaalt. Mensen met een slechte zelfbeheersing zullen eerder toegeven aan een roekeloze angstreactie bij dit soort zwendel.
Beschermd blijven tegen phishing-zwendel
Als je denkt dat je een van de persoonlijkheidskenmerken op deze lijst hebt, heb je al de eerste stap gezet om jezelf te beschermen tegen oplichting. Bewustzijn kan een grote bijdrage leveren aan het vermijden van phishingtrucs. De volgende keer dat u een verdacht bericht tegenkomt, vergeet dan niet te pauzeren, de bron van het bericht te onderzoeken en goed na te denken voordat u erop reageert.
