Modern Macchiavelli: social engineering

Als ik weer ’s echt eerlijk móet zijn: ik ben soms heel erg onder de indruk van oplichters. Eigenlijk vooral van degenen die op afstand werken jou verleiden tot iets doms. De fascinatie zit ‘m in de vaardigheid die die mensen hebben om te appelleren, gebruik te maken van onze menselijke hebbelijkheden en onhebbelijkheden. Eigenlijk snappen zij verduiveld góed hoe wij functioneren. En dat gebruiken ze. We worden gemanipuleerd.

Dat gebeurt – uiteraard, zou ik zeggen – de hele dag door. Ik doe het nu met jou. Door gericht mijn verhaal te vertellen hoop ik je te bewegen te gaan nadenken, maar bij voorkeur wel in míjn voorkeursrichting. Ook al diegenen die beweren op zoek te zijn naar discussie, debat en ontwikkeling zoeken naar een gelijk. En dat kun je uiteraard ook vinden door zelf van positie, van mening te veranderen. Dát is pas groots. Dat is pas indrukwekkend: als je je durft te laten beïnvloeden door meningen van anderen. Maar ik dwaal weer ’s af.

Dat manipuleren is continue aanwezig. Bekende zijn uiteraard de reclames. En die zijn meteen ook een indicatie van de moeilijkheidsgraad. Want als reclame – en marketing – zo meetbaar en dus planbaar is, dan zouden we ongelooflijk veel goede reclames moeten hebben (waarbij goed betekent geld-voor-de-klant-opleverend). En dat valt wel mee. Van veel reclame wéten we niet eens goed wat het effect is.
Een goede tv-reclame in de betekenis van veel gesprek (buzz) opleverend, is niet hetzelfde als een commercieel succesvolle. Je moet voor de lol maar eens bij jezelf nagaan hoeveel leuke tv-reclames je kent, waarvan je wel de lol onthield… maar voor welk merk werd eigenlijk reclame gemaakt?

Verkopen is, denk ik, ook niet een vák. Het is eerder vakmanschap, een ambacht, (bijna?) een kunst. Het verleiden is niet iedereen weggelegd. Mij is het talent bijvoorbeeld nooit gegund. En soms hindert je dat; als je anderen wilt overtuigen van je eigen gelijk. En het is ook wel prettig als je je soepeltjes kunt bewegen in circuits met volslagen vreemden, of op conferenties waar je wordt geacht wildvreemden aan te spreken. Koude acquisitie, jekkes. Ik durf te wedden dat ook jij een hekel hebt aan die situaties (hetgeen dus meteen de oplossing is. Want dat betekent dat al die anderen op die receptie óók niet weten hoe te beginnen! Hé, reddend adviesje. Gratis)

Wie onze drijfveren goed kunnen gebruiken, zijn social engineers. In een oudere wereld zou je ze wellicht gewoon manipulatoren noemen, of, als ze grootschalig bezig zijn, volksmenners. Gisteren ben ik bijna in de klauwen van zo iemand gevallen. Dit mailtje kwam binnen:

20120602-174442.jpg

Zó, ik wás kwaad. Ik wist zeker zelf niets te hebben besteld. Dat was dus één van de twee zonen geweest. Die kunnen naar mijn overtuiging tóch al niet met geld omgaan. Dus het was vast één van die twee. Mooi niet. Heel onschuldige gezichten die me zeiden: “natuurlijk hebben we niets besteld. We hebben je wachtwoord toch niet eens?”. Verdomd, da’s waar. Dan moest het wel een malafide bedrijf zijn dat een nepfactuur had geïnd. Die zou ik wel ’s even een poot dwarszetten. Op naar het “annuleren binnen 24 uur”. Click. Uit de mail naar de website.

20120602-180101.jpg

Ho! Stop. Toen gingen de alarmbellen af. Eigenlijk vlak ervoor. Als een knagend gevoel dat er iets vreemds was… Kijk eens naar die URI. Dat ís geen PayPal-adres. Da’s een vage joker in Zuid Afrika. En mijn adresbalkje geeft, zie ik nu, ook geen groen veilig sein. En wie ís die leverancier eigenlijk?

Nou. Dat blijkt dus een leverancier van auto-onderdelen. Van dúre auto’s. Ik heb hem tegen 24.00 uur nog ge-whatsapped dat er iets mis ging ‘uit zijn naam’. En de mail die ik kreeg, meteen doorgestuurd naar spoof@paypal.com. En een afdruk het twitter-verse ingeslingerd, ter leringhe (het vermaakck lees jij nu). Met de leverancier heb ik uiteindelijk tot 00.30 uur ‘aan de lijn’ gehangen. Die kreeg op dat moment al meer en meer signalen, via de mail, dat er iets misging.

We zijn een dag verder. PayPal-account is nog steeds integer, niet gecompromitteerd. Maar ik heb nog steeds bewondering voor de truc die de spoofers uithaalden: een emotionele snaar bij me weten te raken waardoor even, maar net te kort, mijn verdediging zakte en emotie, kwaadheid, met me aan de haal ging.

De ellende is wel dat ik nu moet oppassen niet álles argwanend en wantrouwend te benaderen. Dat is volgens sommigen wel de juiste levenshouding in deze tijden. Maar, eerlijk gezegd, dat wíl ik niet.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s