Dochter Leah (7) vindt niets leuker dan spelletjes spelen op haar tablet. Ze downloadt zelf haar spelletjes, waarbij ze inmiddels precies weet welke gratis en welke betalend zijn. De ouders merken steeds op dat een gratis spelletje na een paar levels vastloopt, en dochter op een banner moet klikken om door te spelen. Soms gaat het om quizjes waarin ze haar naam en leeftijd moet invullen, de vraag krijgt of ze een huisdier heeft en wat haar favoriete tv-programma is.

Erop gebrand om het spelletje uit te spelen, doet ze dit ook regelmatig. Sindsdien ploppen er steeds reclames op, gericht aan ‘Leah’, of advertenties om knuffels van puppy’s te kopen. Dochter vindt dit zo leuk dat ze de banners vaak aanklikt. De ouders willen Leah leren dit soort advertenties te negeren, en haar verbieden iets in te vullen. Maar in haar speelwoede blijft ze klikken en klikken. Regelmatig vraagt ze haar ouders of die niet met hun creditcard iets willen kopen.

Wat kunnen de ouders hiertegen doen? De makkelijkste manier om te voorkomen dat je kind slachtoffer wordt van phishing is ouderlijk toezicht. Natuurlijk moet ook de beveiliging van de tablet in orde zijn. En als dat allemaal in orde is, rest niks anders dan het trainen van de hersenen van je kind om niet meer op de banners te klikken.

Automatismen

Dat kost tijd, maar kan wel degelijk, schrijft Margriet Sitskoorn in haar boek Hersenhack, over hoe de hersenen over miljoenen jaren automatismen hebben ontwikkeld. “Hersenen kunnen veranderen door jezelf nieuwe vaardigheden aan te leren. Maar daar gaat tijd en energie in zitten, en dat vinden mensen moeilijk. In plaats van te leren om een stapje terug te zetten, worden we gestimuleerd om alles zo snel mogelijk te willen doen, om hele snelle genotsprikkels te krijgen. Maar als je die leert te beheersen, kun je op de lange termijn iets meer controle krijgen over je brein en daarmee over je hele leven.”

Het is volgens Sitskoorn, die in Tilburg werkt als hoogleraar klinische neuropsychologie, niet gek dat kinderen makkelijk verleid worden om op pop-ups te klikken. Phishing, waarbij cybercriminelen informatie van mensen proberen te verzamelen, is een slimme manier om mensen te manipuleren, zegt ze. Als hersenen onder stress gezet worden (door bijvoorbeeld een spelletje of een rekenopdracht), en je stelt vervolgens een vraag, dan geven mensen volgens Sitskoorn de meest automatische respons. “Vraag je bijvoorbeeld: noem een stuk gereedschap, dan zegt iedereen ‘hamer’. Het is het meest stereotiepe antwoord, dat naar boven komt omdat het brein al onder druk staat. In een normaal gesprek had het ook ‘beitel’ kunnen zijn.”

Dat is precies het mechanisme dat wordt gebruikt bij phishing, zegt Sitskoorn. “We zien een link, en we zijn zo geprogrammeerd dat we daarop moeten klikken. Dat gaat automatisch. Iedereen is vatbaar voor phishing. Omdat het inspeelt op een automatisme in ons brein dat genot wil ervaren.”

Vorige week bleek uit onderzoek van cyberbeveiligingsbedrijf Kaspersky dat bijna driekwart van de kinderen niet in staat is om phishingberichten te herkennen. Kaspersky doelde hierbij op nepmails die lijken op die van bekende webwinkels, maar ook spelletjes voor jonge kinderen zijn volgens het bureau risicovol. Die kunnen leiden tot misbruik van data. Kinderen zijn een interessant doelwit omdat ze fraude niet herkennen, makkelijk geneigd zijn te klikken en gegevens te delen zoals foto’s of mogelijk bankgegevens van ouders. Als ouders gebruikmaken van dezelfde tablet die niet goed beveiligd is, kunnen data zelfs gekoppeld worden.