Social engineering is een vorm van bedrog dat gebruikt wordt om mensen ertoe te bewegen informatie te delen die niet vrijwillig wordt aangeboden. Het kan ook gebruikt worden om mensen ertoe te bewegen handelingen uit te voeren die niet in hun voordeel zijn.
Social engineering is een tactiek die voornamelijk wordt gebruikt door kwaadwillenden om informatie te verzamelen die wordt gebruikt voor het uitvoeren van cyberaanvallen. Social engineering vereist geen technische vaardigheden. In plaats daarvan maakt het gebruik van psychologische trucs om mensen ertoe te bewegen hun informatie te delen.
Lees meer:
- Wat is hacken?
- Wat is een ethical hacker?
- Hoe wordt je een ethical hacker?
- Wat is stalkerware?
- Wat is cybercrime?
- Cybercrime voorbeelden
Kwaadwillenden kunnen bijvoorbeeld een e-mail sturen naar een werknemer met een lijst van persoonlijke gegevens die de werknemer moet invullen. Uiteindelijk kan deze informatie worden gebruikt om in te loggen op bedrijfssystemen.
Social engineering is een zeer effectieve tactiek die cybercriminelen gebruiken om bedrijven te infiltreren. Bedrijven moeten dus altijd alert zijn op deze vorm van verleiding. Werknemers moeten worden opgeleid over social engineering en de risico’s ervan, zodat ze niet vatbaar zijn voor deze technieken.
Social engineering herkennen
Hoewel social engineering vaak op subtiele manieren wordt uitgevoerd, zijn er bepaalde tekenen waarvan je kunt opmerken dat je mogelijk wordt geconfronteerd met een social engineering-aanval.
- Ten eerste, als je wordt geconfronteerd met iemand die je opdringerig vraagt om persoonlijke informatie, zoals je gebruikersnaam of wachtwoord, is dit een duidelijk teken van social engineering. Deze persoon zal waarschijnlijk zeggen dat hij of zij deze informatie nodig heeft om je te helpen met een bepaalde technische kwestie. Als deze persoon eenmaal je informatie heeft verzameld, kan hij of zij er misbruik van maken om toegang te krijgen tot bepaalde stukken van jouw computer of netwerk.
- Ten tweede, als je een e-mail of telefoontje krijgt van iemand die beweert dat hij of zij van een bepaalde autoriteit of bedrijf is, zoals de belastingdienst of een bank, is dit ook een teken van social engineering. In dit geval zal de persoon waarschijnlijk proberen je te overtuigen om persoonlijke informatie te verstrekken door te beweren dat hij of zij je kan helpen bij een bepaalde kwestie.
- Ten derde, als je wordt benaderd door iemand die je aanbiedt om een gratis programma of service te gebruiken, is dit ook een mogelijk teken van social engineering. Deze persoon kan proberen om je te overtuigen om je persoonlijke informatie te verstrekken, waarna hij of zij misbruik kan maken van deze informatie.
Als je last hebt van een van de bovengenoemde tekenen, is het belangrijk om direct contact op te nemen met een IT-specialist. Zij kunnen je helpen om het probleem op te lossen en je te beschermen tegen toekomstige aanvallen.