Hoe kunnen we u helpen?
Inhoudsopgave
< Alle artikelen

Wat is Social Engineering?

Inleiding

Social engineering is een techniek waarbij internetcriminelen de zwakste schakel (de mens) gebruiken om vertrouwelijke informatie te ontfutselen, om zodoende toegang te krijgen tot systemen met alle gevolgen van dien.

Er zijn wel tientallen technieken om informatie te verkrijgen die de hacker niet toebehoort. Een greep uit de meest voorkomende technieken:

E-mail

Een hacker doet zich voor als iemand anders en stuur een e-mail waarvan de ontvanger denkt dat deze valide is. In deze e-mail kan worden verwezen naar een phishing/malafide website, of er kan informatie ontfutselt worden door bepaalde vragen te stellen.
Een hacker doet zich veelal voor als een collega, of medewerker van een service desk van de overheidsinstanties, banken of bedrijven. Kijk voor meer informatie op: Fraudehelpdesk.nl

Onze tips

  • Controleer de afzender (e-mailadres) van het e-mailbericht die u ontvangen hebt
  • Controleer de headers van de e-mail
  • Klik nooit op de linkjes en vul nooit uw (persoonlijke of zakelijke) gegevens in (zoals e-mailadressen en wachtwoorden)
  • Markeer het bericht als ‘Ongewenste E-mail’ of ‘Blokkeer afzender’ van uw e-mailprogramma

Telefoon

Een hacker kan zich ook telefonisch voordoen als iemand anders om zo informatie te ontfutselen. Ook kan de hacker het vertrouwen winnen en de persoon aan de andere kant van de lijn een bepaalde actie laten uitvoeren

Afval doorzoeken

Een hacker kan ook het ‘afval’ doorzoeken om vertrouwelijke informatie (zoals brieven of gekopieerde of ingescande documenten) te verkrijgen. Deze techniek wordt dumpster diving genoemd. Versnipper of verscheur daarom oude documenten met uw identiteitsgegevens en adresgegevens. En vernietig gegevens op (oude) computers/laptops en smartphones/tablets.

Social media

Hackers of inbrekers verkrijgen veel informatie via social media en kunnen hun werkwijze hierop toespitsen. Ook is het mogelijk dat een hacker de identiteit van een persoon nabootst om zo informatie te verkrijgen. Op die manier stelen ze persoonlijke gegevens of versturen berichten onder uw naam. Beveilig uw accounts met dubbele verificatie. U ontvangt dan een extra controlecode per sms of via een app. Een oplichter kan dan niets beginnen zonder uw telefoon, tablet of computer. Advies: Toon online zeker geen foto’s van uw paspoort, ID-kaart of rijbewijs.

Ongeautoriseerde toegang

Een andere manier is dat de hacker zich fysiek toegang verschaft tot een ruimte waar de hacker niet mag komen. Dit kan doordat iemand de deur opent houdt uit beleefdheid (tailgating) of dat de hacker zich door middel van insluiping toegang verschaft. Hier kan de hacker dan opzoek gaan naar vertrouwelijke informatie.

Phishing via SMS

Nepberichtjes is via SMS in grote opkomst. Er worden nepberichtjes verzonden met een bedrijfsnaam van een bank of een ander instelling met daarin valse linkjes. Op de website van de Consumentenbond leest u aantal voorbeelden hoe u Phishing SMS’je kunt herkennen door valse internetlinks en de afzender van dit smsje. Het artikel vindt u hier

Hacken gaat dus niet altijd gepaard met geavanceerde computertechnieken, firewalls en experts die alleen maar diep in code neuzen.

WhatsApp fraude

Er is een relatief een nieuwe vorm van fraude sinds maart 2020 (sinds de coronapandemie): WhatsApp fraude.

Bij WhatsApp-fraude krijgt iemand een bericht dat een vriend, familielid of andere bekende dringend financiële hulp nodig heeft. Vaak begint het contact vanaf een onbekend telefoonnummer met het bericht dat de vriend of het familielid een nieuw nummer heeft en gebruik maakt van een profielfoto van een familielid of vriend(in). Een voorbeeld van zo´n WhatsApp bericht start zo: “Hoi pa/mam, dit is mijn nieuwe nummer. Graag het oude weggooien.”

Daarna volgt al snel de vraag om geld over te maken, omdat er een acuut probleem is en er wordt flink de druk opgevoerd bij de ontvanger. Het bericht is niet afkomstig van de bekende, maar van een oplichter. Wie geld overmaakt, krijgt al snel een tweede verzoek om meer geld over te maken.

Lees meer informatie op de website van Fraudehelpdesk.nl.

Let op, er is nu ook een nieuwe threat; scammers kunnen zelfs iemands stem nadoen.

Kan ik Social Engineering voorkomen?

Social engineering is lastig te voorkomen, al dat niet onmogelijk. De belangrijkste maatregel is het creëren van bewustzijn bij medewerkers en consumenten. Dit kan door het geven van trainingen, om zo het belang van informatie te begrijpen en malafide verzoeken te herkennen.

Categories