Radio 2-Inspecteur Sven Pichal liet zich phishen: "Denk bij elk bericht dat je opent anderhalve seconde langer na"

donderdag 29 april 2021 - 16:56
Raad eens wie zich heeft laten phishen? Sven Pichal! Onze inspecteur: “Er is voorlopig nog geen geld van mijn rekeningen, maar ik moet bekennen… Ik heb gezondigd tegen mijn eigen regels” Hij vertelt zijn verhaal in ‘Spits’.

“Ik heb een mail gekregen waarvan ik niet doorhad dat het een valse mail was. In die mail stond een link waar ik niet op had moeten klikken. Maar waarop ik dus wel heb geklikt … Toen ik het doorhad, heb ik heel hard ‘Krak!’ en ‘Smeerlappen!’ geroepen. De link opende en ik kreeg een video te zien waarin me verteld werd dat ik dat niet had mogen doen. Maar wie was die smeerlap?”, lacht onze Inspecteur Sven Pichal.

Het was David Van Ooteghem van 'Spits' zijn idee om eens te proberen of we de persoon die altijd zegt dat we ons niet mogen laten vangen, zelf te phishen. David kreeg de hulp van Frederik, een ethische phisher. Hij wordt ingehuurd door bedrijven om hun werknemers bewust te maken van de gevaren van internet, zonder dat hij écht kwaad wil doen. 

Inspelen op het gevoel

Frederik twijfelde er niet aan dat het zou lukken. Hij had drie strategieën: “Als ik hem wil te pakken krijgen, moet ik inspelen op zijn emoties. Ik ga hem proberen boos te maken of zijn nieuwsgierigheid op te wekken. Door in te spelen op zijn emoties wil ik dat hij niet nadenkt, maar gewoon doorklikt." 

 

Het tijdstip is belangrijk

"Het is ook belangrijk dat ik goed nadenk over het tijdsstip dat ik mijn phishingmail verstuur", gaat Frederik verder. "Door een beetje op te zoeken op het internet weet ik wanneer hij zijn programma heeft. Dat is ook het tijdsstip dat hij iets minder attent is. Dat is misschien wel het goede tijdstip voor mij om toe te slaan.”

En het tijdstip was goed gekozen, vertelt Sven Pichal: “Hij heeft me een mail gestuurd tijdens het programma ‘De inspecteur’. Ik heb dan meestal geen tijd om mails te lezen, maar meteen na de uitzending staan er dan een stuk of 12 mails klaar. Daarbij stond dus ook een mailtje dat me inderdaad wel nieuwsgierig maakte.”

Het was zo'n typisch zinnetje: Hey Sven, ik moet je dit nog vertellen over jouw studiogast van vandaag...

Sven Pichal, De Inspecteur

“Het was zo'n typisch zinnetje", vertelt Sven. 'Hey Sven, ik moet je dit nog vertellen over jouw studiogast van vandaag.’ De mail kwam van een collega die ik heel erg vertrouw en het toeval wil dat ik net tijdens die uitzending met mijn collega over die gast gepraat had. Dat was echt toeval, want de collega wist zelf niet dat dit stond te gebeuren. Het was precies echt alsof ze mij nog iets moest vertellen.”

Het emailadres

“Het is belangrijk dat het moet lijken alsof mijn phishingmail komt van iemand die hij goed kent: zijn partner, een collega of zijn baas. Het slachtoffer is dan extra attentief”, vertelt Frederik.

“Het e-mail adres klopte dus niet helemaal, maar dat zag ik dan pas achteraf”, gaat Sven verder. “Terwijl je dat dus vooraf beter checkt! Ik had het dus eigenlijk kunnen weten.”

De Inspecteur

“Behalve dat ik me nu ga moeten beraden of ik nog wel langer De Inspecteur kan blijven, heb ik nu wel echt mijn lesje geleerd. (lacht) Denk echt bij elk bericht, waar je dat ook krijgt, net iets langer na. Anderhalve seconde kan al genoeg zijn om door te hebben dat het gaat om een phishingmail”, besluit De Inspecteur.

Aanbevelen via mailSturen via mail

het gezegd heeft!