Social engineering

Definitie: Social engineering is een vorm van oplichting waarbij criminelen misbruik maken van menselijk vertrouwen om gevoelige informatie te verkrijgen, toegang tot systemen te krijgen of mensen over te halen om bepaalde acties te ondernemen. In plaats van technische trucs, richten social engineers zich op het manipuleren van mensen om hun doel te bereiken.

Wat is social engineering?

Social engineering is een techniek waarbij criminelen psychologische manipulatie gebruiken om mensen te misleiden en hen vertrouwelijke gegevens of waardevolle toegang te ontfutselen. Dit kan variëren van wachtwoorden en pincodes tot financiële informatie of toegang tot beveiligde systemen. In plaats van systemen te hacken, hacken social engineers als het ware het gedrag en vertrouwen van mensen.

Hoe gaan criminelen te werk?

Criminelen die social engineering toepassen, doen dit vaak door in te spelen op emoties zoals vertrouwen, angst, nieuwsgierigheid of urgentie. Ze kunnen zich bijvoorbeeld voordoen als een betrouwbare bron zoals een collega, een bankmedewerker of een IT-expert. Veelvoorkomende tactieken zijn het verzenden van e-mails of berichten waarin om dringende actie wordt gevraagd, het creëren van een situatie van angst (zoals een zogenaamd veiligheidslek), of het opbouwen van een valse vertrouwensband om geleidelijk gevoelige informatie te verzamelen. Hun doel is altijd hetzelfde: mensen manipuleren om vrijwillig informatie te geven of acties uit te voeren die hen anders wantrouwig zouden maken.

Bekende vormen van social engineering

Social engineering kan op verschillende manieren plaatsvinden. Hier zijn enkele van de meest voorkomende vormen:

• Phishing: Dit is de meest voorkomende vorm van social engineering. Hierbij sturen criminelen valse e-mails of berichten die lijken te komen van legitieme bronnen, zoals banken of populaire diensten, met de bedoeling om mensen naar nepwebsites te lokken waar ze hun inloggegevens invoeren.
• Spear phishing: Dit is een gerichte vorm van phishing waarbij de aanvaller zich richt op een specifiek individu of organisatie. De berichten zijn vaak gepersonaliseerd om geloofwaardiger over te komen.
• Baiting: Hierbij lokken criminelen slachtoffers met iets aantrekkelijks, zoals een gratis download of een interessante aanbieding, die eigenlijk een kwaadaardige software bevat.
• Pretexting: Bij pretexting creëert de aanvaller een vals scenario om vertrouwelijke informatie los te krijgen. Dit kan bijvoorbeeld door zich voor te doen als een HR-medewerker die persoonlijke gegevens nodig heeft voor ‘administratieve doeleinden’.
• Vishing (voice phishing): Bij deze vorm van oplichting wordt de telefoon gebruikt om mensen te misleiden. Criminelen kunnen zich bijvoorbeeld voordoen als een bankmedewerker die je dringend vraagt om je rekeninginformatie te delen.

Wat te doen als je social engineering vermoedt?

Als je vermoedt dat je te maken hebt met social engineering, is het belangrijk om alert en voorzichtig te blijven. Deel nooit persoonlijke of gevoelige informatie zonder zeker te weten met wie je te maken hebt. Neem contact op met de betreffende organisatie via officiële kanalen als je twijfelt aan de echtheid van een verzoek. Klik niet zomaar op links in verdachte e-mails of berichten en geef geen gevoelige gegevens prijs via de telefoon. Het is ook verstandig om je regelmatig bewust te maken van de nieuwste social engineering technieken, zodat je niet slachtoffer wordt van een slimme trucs.