Ingezonden persbericht
McAfee: Cybercriminelen voeren psychologische oorlog
Onderzoek laat zien wat voor psychologische manipulaties door cyberfraudeurs worden gebruikt om menselijke zwakte uit te buiten voor geldelijk gewin en diefstal van persoonlijke gegevens
Amsterdam, 26 juni 2007 - McAfee Inc. (NYSE: MFE) maakt vandaag de resultaten bekend van recent onderzoek dat laat zien hoe de georganiseerde cybercriminaliteit gebruikmaakt van psychologische trucs om persoonlijke gegevens - en geld - te ontfutselen van argeloze computergebruikers.
Dit onderzoek naar trends in cybercriminaliteit, in opdracht van McAfee uitgevoerd met medewerking van forensisch psycholoog professor Clive Hollin van de Universiteit van Leicester, toont aan dat cyberfraudeurs bij oplichting via e-mail gretig gebruikmaken van menselijke zwakheden om hun doel te bereiken. De technieken die ze daarbij inzetten, worden steeds geraffineerder. Valse identiteiten en vriendelijke praatjes worden bijvoorbeeld gebruikt om vertrouwen te winnen. Ook wordt er handig ingespeeld op menselijke emoties als angst, onzekerheid en hebzucht.
Het onderzoek laat zien hoe in toenemende mate gebruik wordt gemaakt van een combinatie van verborgen code en berekenende psychologische oorlogsvoering om ons gedrag te beïnvloeden en ons te verleiden tot het openen van bijlagen, het aanklikken van koppelingen of het verstrekken van persoonlijke gegevens. Opdat vervolgens onze online bankrekeningen kunnen worden geplunderd.
Cybercriminelen manipuleren ons gedrag op basis van inzicht in de manier waarop mensen met informatie omgaan en exploitatie van normale menselijke trekjes die onze reacties op informatie beïnvloeden. Soms is daar blijkbaar niet meer voor nodig dan het prikkelen van onze nieuwsgierigheid. In het onderzoeksrapport wordt het voorbeeld genoemd van een online advertentie die letterlijk beloofde een klik op de advertentie te 'belonen' met een virusbesmetting. Wat deden 400 bezoekers van de site? Ze klikten op de advertentie. Waarschijnlijk omdat ze wel eens wilden zien wat er zou gebeuren.
De tactiek van het bedrog
Uit het rapport komt duidelijk naar voren dat cybercriminelen alles in het werk stellen om onze scepsis weg te nemen en ons ervan te overtuigen dat hun e-mails te vertrouwen zijn. Ze gebruiken daarvoor allerlei psychologische trucs en manipulaties, bijvoorbeeld door te doen alsof de mail afkomstig is van een kennis of van een legitieme organisatie met enige autoriteit, zoals een creditcardmaatschappij.
De criminelen doen hun best onze aandacht te trekken en op te vallen. Ze gebruiken koppen en onderwerpteksten die aansluiten bij persoonlijke interesses, zoals "winkelen" of "direct contact".
Het rapport laat ook zien dat dubieuze e-mails altijd bepaalde elementen bevatten die inspelen op en gebruik proberen te maken van menselijke zwakte, psychologische spelletjes die ons aanzetten en verlokken tot een bepaalde manier van handelen. "Klik hier voor uw prijs" bijvoorbeeld, of, andersom, "Klik hier als u niet wilt dat er iets vervelends gebeurt".
Cybermanipulatie - Gevaar voor wie?
Het onderzoek toont aan dat het, in tegenstelling tot wat vaak wordt aangenomen, niet uitsluitend de onervaren internetgebruikers zijn die het slachtoffer worden van online oplichterij. Daarvoor is het pure volume van online fraudepraktijken eenvoudigweg te groot. Blijkbaar slagen cybercriminelen erin allerlei soorten en typen computergebruikers in de val te lokken.
In de woorden van professor Hollin: "Onder de juiste voorwaarden, in termen van de overtuigingskracht van de boodschap en de kritieke combinatie van situationele en persoonlijke factoren, zijn de meeste mensen kwetsbaar voor misleidende informatie. Dat geldt zowel voor ervaren als voor onervaren computergebruikers. Naïviteit is misschien een deel van de verklaring, maar ook ervaren, bewuste gebruikers kunnen misleid worden door bedrieglijke communicatie."
Dreiging die zich voortdurend verder ontwikkelt
Het McAfee "Mind Games" rapport stelt ook dat internetfraudeurs structureel op zoek zijn naar psychologische 'hotspots' die het gedrag van potentiële slachtoffers kunnen beïnvloeden. Ze maken net zo makkelijk gebruik van schokkende gebeurtenissen of zorgelijke ontwikkelingen uit het wereldnieuws als van grote sportevenementen om hun emotionele manipulatie zo effectief mogelijk te maken.
Daarnaast spelen cybercriminelen graag in op nieuwe sociale trends. De chat- en Second Life-generatie, die frequent en nonchalant gebruik maken van internet en e-mail, heeft vaak weinig oog voor mogelijke onbetrouwbaarheid van een email of een link en kan daardoor snel het slachtoffer worden van phishing en identy theft.
Daarbij blijft de cybercriminaliteit niet beperkt tot manipulatie via e-mail en internet. Ook via andere kanalen, die doorgaans minder worden geassocieerd met potentiële risico's, worden inmiddels pogingen ondernomen tot uitbuiting van onze menselijke zwakten. Eén voorbeeld is mobiele telefonie.
Greg Day, beveiligingsanalist bij McAfee verwoordt het als volgt: "Ook criminelen leren uit ervaring en worden steeds handiger. Ze stellen vast welke technieken werken en welke niet, wie waar intrapt, wat door beveiligingssystemen wordt tegengehouden en wat niet. Net zoals zakkenrollers steeds nieuwe trucs bedenken en aan hun techniek blijven schaven, zo hebben ook cyberfraudeurs een eindeloos repertoire nodig om online slachtoffers te blijven maken. Wat je nu ziet, is dat ze zich steeds meer richten op het doorbreken van mentale barrières in plaats van het omzeilen van beveiligingssoftware. Dat is een trend die zich zeker zal voortzetten."
Redactionele opmerkingen:
Onderzoeksmethodiek
De praktijkvoorbeelden van phishing-fraude die door professor Hollin voor het "Mind Games" onderzoek zijn geanalyseerd, werden aangeleverd door McAfee Avert Labs.
De door McAfee verzamelde voorbeelden werden gecategoriseerd op toonzetting (bijv. "Afzender met autoriteit"), inhoud (bijv. "Bekendmaking prijswinnaars") of type emotionele manipulatie (bijv. "Uitbuiting van schaamtegevoelens"). Deze categorisering van boodschappen afkomstig van bestaande websites leverde het materiaal voor de analyse zoals die door professor Hollin is uitgevoerd.
Over McAfee, Inc.
McAfee, Inc., met hoofdkantoor in Santa Clara, California (V.S.) is marktleider op het gebied van Intrusion Prevention en Risk Management solutions. McAfee biedt innovatieve en bewezen solutions en services die systemen en netwerken wereldwijd beschermen. Met McAfee's ongeëvenaarde expertise op beveiligingsgebied kunnen particuliere klanten, ondernemingen, (semi)overheidsinstellingen en service providers aanvallen blokkeren, verstoringen vermijden en hun beveiligingsstatus voortdurend bewaken en verbeteren. Meer informatie vindt u op http://www.mcafee.com.
###
NOTE: McAfee is a registered trademark of McAfee, Inc. and/or its affiliates in the U.S. and/or other countries. McAfee Red in connection with security is distinctive of McAfee brand products. All other registered and unregistered trademarks herein are the sole property of their respective owners. © 2006 - 2007 McAfee, Inc. All rights reserved.