'Laat je niet manipuleren door Social Engineering'

Geplaatst op 06 juni 2024

Tags

'Laat je niet manipuleren door Social Engineering'

Social Engineering, heb je er al eens van gehoord? De kans bestaat dat deze term je onbekend is, maar dat je er wel eens mee te maken hebt gehad. Het is een steeds vaker voorkomende dreiging gericht op de menselijke interactie en manipulatie, zo waarschuwt Royal FloraHolland.

Hoe werkt Social Engineering?
Bij deze vorm van manipulatie proberen criminelen je te misleiden om vertrouwelijke informatie prijs te geven. Met psychologische trucs proberen ze je vertrouwen te winnen zodat je gevoelige informatie onthult zoals wachtwoorden, financiële gegevens of bedrijfsgeheimen te onthullen. Ze spelen in op emoties door je bijvoorbeeld nieuwsgierig te maken, vertrouwen te winnen, angst te wekken of in te spelen op je onwetendheid.

Welke vormen van Social Engineering zijn er?

Phishing
Dit is de meest voorkomende vorm van social engineering. Cybercriminelen doen zich voor als een betrouwbare partij met als doel gevoelige informatie te verkrijgen zoals gebruikersnamen, wachtwoorden en creditcardgegevens. Vaak gebeurt dit via e-mails, (Whatsapp)berichten of websites die er legitiem uitzien, maar eigenlijk bedrieglijk zijn. Je wordt dan meestal op urgente wijze opgeroepen tot actie, zoals het openen van een link, het bijwerken van accountgegevens of het helpen van een familielid. De cybercrimineel krijgt op deze wijze toegang tot jouw account.

Spear Phishing
Bij deze gerichte versie van phishing, richten cybercriminelen zich op specifieke individuen of organisaties. Ze gebruiken persoonlijke informatie om de aanval geloofwaardiger te maken. Deze informatie kunnen ze verzamelen door bijvoorbeeld je social media een poosje in de gaten te houden. Heb je een openbaar social media-profiel? Wees je dan bewust van wat je hier deelt!

Pretexting
Hierbij verzint de aanvaller een smoes (pretext) om toegang te krijgen tot gevoelige informatie. Dit kan bijvoorbeeld een telefoontje zijn van iemand die zich voordoet als IT-medewerker en vraagt om inloggegevens te bevestigen.

Baiting
Bij baiting wordt een 'aas' gebruikt om slachtoffers te lokken. Dit kan bijvoorbeeld een USB-stick zijn die op een openbare plek is achtergelaten. Zodra iemand deze USB-stick in zijn computer steekt, wordt schadelijke software geïnstalleerd.

Tailgating
Bij deze fysieke vorm van Social Engineering kan een crimineel zonder toestemming een beveiligd gebouw binnendringen door simpelweg met iemand mee naar binnen te lopen. Hierbij kun je denken aan iemand die vriendelijk vraagt of je de deur opent kunt doen omdat diegene zijn handen vol heeft met dozen of dossiers. Of criminelen die zich verkleden als dienst (zoals IT of postbezorger) om via die manier binnen te komen.

Lees meer