Advertentie
Cybersecurity is een belangrijk onderwerp op MWC in Barcelona, we spreken hier met Anna Collard van Knowbe4, over cyberpsychologie.
“Mensen staan vaak in de vuurlinie van cybercriminelen. Criminelen weten dat het uiteindelijk meer om psychologie gaat dan om technologie — en dat heeft de technologiewereld nog niet helemaal door. Om een voorbeeld te geven: ik werk al zo’n 25 jaar in cybersecurity en ik praat en schrijf er veel over. Onlangs klikte ik tóch op een phishingmail. Gelukkig was het een simulatie. Ik klikte omdat ik in een Uber zat, op mijn telefoon, terwijl ik met van alles tegelijk bezig was. De mail had betrekking op Uber, dus mijn instinct zei dat het wel zou kloppen. En vervolgens moest ik als straf een training volgen die ik zelf had ontwikkeld,” vertelt ze lachend.
Phishing is bovendien veel moeilijker te herkennen dan voorheen. “Vroeger kon je een phishingmail nog herkennen aan slecht Engels of grammaticale fouten. Maar tegenwoordig heeft iedereen toegang tot een eigen versie van ChatGPT of andere generatieve AI. Daardoor kunnen criminelen perfect ogende mails maken die ook nog eens in de juiste context passen. Daarnaast kunnen ze het afzenderadres vervalsen, waardoor het nóg echter lijkt.” Volgens Collard is het daarom cruciaal om meer tijd te nemen en alert te zijn, zeker wanneer gevraagd wordt om persoonlijke gegevens in te vullen of geld over te maken.“Je moet eigenlijk niemand vertrouwen. Ik noem dat een zero‑trust mentaliteit. Neem de extra moeite om je gezond verstand te gebruiken: bel het nummer dat je al hebt, of zoek het zelf op — maar gebruik nooit het nummer uit de mail.” Hier komt cyberpsychologie weer om de hoek kijken. “Je moet leren om even gas terug te nemen. Zeg tegen jezelf: oké, laat ik dit toch maar níet doen. Criminelen proberen je juist in een licht geactiveerde toestand te brengen, zodat je niet nadenkt en impulsief handelt. Social engineering draait erom je te verhinderen om te pauzeren en kritisch te zijn.”