McAfee studie onthult trucks van hackers

  • Bron (c) 2007, VirusAlert

Cybercriminelen benutten zwakheden en emoties van de gebruiker. In een actuele studie van het beveiligingsbedrijf McAfee zijn de methodes en trucks van Internet-criminelen onderzocht. Uit deze studie is gebleken dat hackers met name menselijke zwaktes zoals nieuwsgierigheid en hebzucht proberen uit te buiten. Ook achteloosheid, naïviteit en het onvoorwaardelijke vertrouwen in vermeende autoriteiten spelen volgens McAfee een belangrijke rol. Er is ook een trend zichtbaar dat de slachtoffers niet meer uitsluitend leken en sporadische gebruikers zijn. Ook zeer regelmatige surfers en techniekfreaks behoren steeds meer tot de slachtoffers van online oplichtingpraktijken.

De analyse van concrete voorvallen toont aan dat hackers steeds meer kennis hebben van de psychische zwakheden van gebruikers. In een online advertentie werd aangekondigd dat computers zouden worden geïnfecteerd met een virus, nadat men een bepaalde link in een e-mail aanklikte. Desondanks lieten toch 400 gebruikers zich verleiden tot het aanklikken van de link in de mail. Vermoedelijk uit nieuwsgierigheid hoe een virus er uitziet of wat de eventuele gevolgen kunnen zijn. Cybercriminelen simuleren ook vertrouwde identiteiten en spelen in op menselijke emoties zoals angst, onzekerheid en gierigheid. De criminelen proberen ook in toenemende mate het vertrouwen van hun slachtoffers te winnen met schijnbaar goedaardige intenties. Daarbij creëren ze bepaalde illusies, zoals in gevallen van het zogenaamde Smishing of vertrouwen in gevallen van Phishing.
Bedriegers e-mails worden door McAfee onderzocht op typische grondelementen waar de criminelen zich telkens weer van bedienen. Denk bijvoorbeeld aan inhoud zoals “klik hier op uw prijs te incasseren” of “klik hier om onaangename verassingen te voorkomen”.
Na analyse zijn de onderzoekers tevens tot de conclusie gekomen dat de cybercriminelen er steeds beter in slagen ervaren computergebruikers om de tuin te leiden. Indien de boodschap is verpakt met bijkomstige omstandigheden en zeer overtuigend wordt gebracht, trappen veel mensen in de misleidende informatie. Bijkomstige omstandigheden zoals situatieve en persoonlijke factoren en combinaties hiervan. Dit geldt voor zowel ervaren als onervaren computergebruikers. De criminelen gebruiken emotioneel getinte berichten en spelen in op verontrustende wereldgebeurtenissen en grote sportevenementen. Cybercriminelen profiteren ook van de stijgende behoefte van gebruikers zichzelf te profileren. Myspace- en Facebook- gebruikers zijn zo gewend aan het informele gebruik van email en regelmatige updates, dat de legitimiteit van mails en links niet meer in twijfel wordt getrokken. Hierdoor zijn gebruikers van online communities makkelijker doelwit voor phishing en identiteitsdiefstal.
Net zoals straatrovers die zichzelf contant bedienen van nieuwe trucks, bedenken ook cybercriminelen telkens nieuwe manieren en wegen om iemand te bedriegen.