Wat is Social Engineering precies?

Home » Algemeen » Wat is Social Engineering precies?
Algemeen Geen reacties

Social engineering is een techniek waarbij internetcriminelen de zwakste schakel (de mens) gebruiken om vertrouwelijke informatie te ontfutselen, om zodoende toegang te krijgen tot systemen met alle gevolgen van dien.

Er zijn wel tientallen technieken om informatie te verkrijgen die de hacker niet toebehoort. Een greep uit de meest voorkomende technieken:

  1. E-mail
    Een hacker doet zich voor als iemand anders en stuur een e-mail waarvan de ontvanger denkt dat deze valide is. In deze e-mail kan worden verwezen naar een phising/malafide website, of er kan informatie ontfutselt worden door bepaalde vragen te stellen.
    Een hacker doet zich veelal voor als een collega, of medewerker van een service desk van de overheidsinstanties, banken of bedrijven. Kijk voor meer informatie op: Fraudehelpdesk.nl
  2. Telefoon
    Een hacker kan zich ook telefonisch voordoen als iemand anders om zo informatie te ontfutselen. Ook kan de hacker het vertrouwen winnen en de persoon aan de andere kant van de lijn een bepaalde actie laten uitvoeren.
  3. Afval doorzoeken
    Een hacker kan ook het ‘afval’ doorzoeken om vertrouwelijke informatie (zoals brieven of gekopieerde of ingescande documenten) te verkrijgen. Deze techniek wordt dumpster diving genoemd. Versnipper of verscheur daarom oude documenten met uw identiteitsgegevens en adresgegevens. En vernietig gegevens op (oude) computers/laptops en smartphones/tablets.
  4. Social media
    Hackers verkrijgen veel informatie via social media en kunnen hun werkwijze hierop toespitsen. Ook is het mogelijk dat een hacker de identiteit van een persoon nabootst om zo informatie te verkrijgen. Op die manier stelen ze persoonlijke gegevens of versturen berichten onder uw naam. Beveilig uw accounts met dubbele verificatie. U ontvangt dan een extra controlecode per sms of via een app. Een oplichter kan dan niets beginnen zonder uw telefoon, tablet of computer. Advies: Toon online zeker geen foto’s van uw paspoort, ID-kaart of rijbewijs.
  5. Ongeautoriseerde toegang
    Een andere manier is dat de hacker zich fysiek toegang verschaft tot een ruimte waar de hacker niet mag komen. Dit kan doordat iemand de deur opent houdt uit beleefdheid (tailgating) of dat de hacker zich door middel van insluiping toegang verschaft. Hier kan de hacker dan opzoek gaan naar vertrouwelijke informatie.

Hacken gaat dus niet altijd gepaard met geavanceerde computertechnieken, firewalls en experts die alleen maar diep in code neuzen.

Kan ik Social Engineering voorkomen?

Social engineering is lastig te voorkomen, al dat niet onmogelijk. De belangrijkste maatregel is het creëren van bewustzijn bij medewerkers. Dit kan door het geven van trainingen, om zo het belang van informatie te begrijpen en malafide verzoeken te herkennen.

Helpdesk

Komt u ergens niet uit en heeft u hulp nodig of heeft u vragen? Neemt u gerust contact met ons op per e-mail (info@solutions4hosting.nl). Wij helpen u graag verder!