Wat is social engineering?

Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Social engineering is vaak succesvol omdat het zich richt op basale menselijke reacties. Reacties waar je niet lang over nadenkt en daarom foutgevoelig zijn.

Start vandaag met veilig ondernemen!

Zo werkt social engineering

Social engineering werkt doordat cybercriminelen inspelen op je gevoel. Het is een vorm van psychologische manipulatie waarbij criminelen je van gevoelige informatie proberen te ontdoen.

Bijvoorbeeld via Marktplaats:
Je bent in contact met de verkoper van een product dat je graag wil hebben en ter bevestiging wordt je gevraagd een klein bedrag, bijvoorbeeld een cent, over te maken. Achteraf blijkt dat de omgeving waar jij het geld hebt overgemaakt helemaal niet van iDEAL is, maar een nep iDEAL-website. Op deze manier krijgen cybercriminelen jouw inloggegevens in handen en raak je veel meer kwijt dan de ene cent die je zelf hebt overgemaakt.

Waarom zou jij in social engineering trappen?

Misschien lees je bovenstaand voorbeeld en denk je: “Dat overkomt mij niet, ik zou zeker door hebben dat het niet klopt en ik te maken heb met een cybercrimineel.” Laten we hopen dat je het inderdaad door hebt en geen slachtoffer wordt, maar die kans is helaas klein. In het voorbeeld hierboven reageer je op een advertentie op Marktplaats. Je bent bewust op zoek naar het product wat zij aanbieden en bent daarom eerder geneigd mee te gaan in alles wat zij vragen.

Cybersecurity abonnement cartoon

De twee soorten social engineering

Social engineering is een vorm van cybercriminaliteit die erg lastig is tegen te gaan. Er zijn twee verschillende vormen van social engineering: fysieke en digitale social engineering. We focussen ons in dit artikel vooral op de digitale vorm, maar voor de volledigheid noemen we beide vormen van social engineering.

Fysieke social engineering

Onder fysieke social engineering verstaan we aanvallen op locatie waar weinig tot geen technische kennis voor is vereist. Denk bijvoorbeeld aan het doorzoeken van afval op zoek naar gevoelige informatie of het impressioneren van iemand met bepaalde toegang of aanzien binnen een bedrijf.

Digitale social engineering

De digitale vorm van social engineering betreft aanvallen die gebruikmaken van digitale communicatiemiddelen zoals het internet en telefonie. Twee van de meest voorkomende voorbeelden van digitale social engineering zijn:

Phishing
Bij phishing proberen criminelen persoonlijke of bedrijfsgegevens te stelen via e-mailberichten. Hier wordt ingespeeld op jouw gevoel door het voordoen als betrouwbare organisaties zoals een bank of een bekend bedrijf. Phishing is een van de meest gebruikte vormen van social engineering en cybercriminaliteit in het algemeen.

Whatsapp fraude
We kennen allemaal de verhalen van mensen die een bericht krijgen van een vriend in nood of iemand die een bericht ontvangt van zijn/haar schijnbare zoon die in geldnood zit. Het bericht wordt in de meeste gevallen aangedikt met voorbeelden uit zijn/haar leven of iets wat jullie samen meegemaakt hebben. Whatsapp fraude is een vorm van social engineering omdat het gebruik maakt van de schijnbare relatie die je hebt met de verzender van het bericht.

Social media engineering

Zijn jouw profielen op social media afgeschermd of is jouw informatie in te zien door iedereen op het internet? Het lijkt misschien alsof je weinig gevoelige informatie deelt, maar criminelen vinden altijd een ingang. Ze zoeken net zo lang tot ze een verband kunnen leggen tussen bepaalde foto’s of iets anders wat jij online hebt gedeeld. En dan wordt jij misschien niet eens zelf het slachtoffer, maar gebruiken zij jouw identiteit om andere slachtoffers te benaderen.

Het bewust omgaan met social media is niet alleen belangrijk voor jouw persoonlijke veiligheid online, maar ook die van de mensen in jouw omgeving en het bedrijf waar je werkt.

Veilig ondernemen met Datect cartoon

Onze adviezen

Social engineering is lastig tegen te gaan, maar dat betekent niet dat het onmogelijk is. Als je weet waar je op moet letten, kun je een groot deel van de schade voorkomen of het in ieder geval beperken.

  • Werk aan een positieve security cultuur binnen het bedrijf
    De kans is groot dat niet iedereen zich even bewust is van de mogelijke gevaren op het gebied van cybercrime. Daarom is het belangrijk dat er binnen het bedrijf een positieve cultuur heerst waar iedereen zijn/haar fouten durft toe te geven en in het geval er iets gebeurt dit direct gemeld wordt bij de juiste personen.
  • Vergrendel je computer of laptop als jij je werkplek verlaat
    Het klinkt wellicht overdreven, maar als iedereen zich heeft aangewend zijn of haar laptop te vergrendelen is de kans dat iemand met kwade bedoelingen iets leest of kan doen vele malen kleiner.
  • Organiseer trainingen, workshops en tests
    Het is belangrijk dat niet alleen het management, maar iedereen binnen het bedrijf op de hoogte blijft van nieuwe ontwikkelingen op het gebied van cybercrime. En dat deze kennis wordt getest!
Vraag een gratis diagnoserapport aan

Cyberwise

Wil je meer lezen over cybersecurity?