Social engineering

Betekenis: Social Engineering

Social engineering wordt vaak ingezet in combinatie met phishing. Dit is namelijk een manier van manipulatie om bepaalde (vaak gevoelige) informatie te achterhalen. Het is gericht op de mens en het uitbuiten van zijn of haar vertrouwen. Dit in tegenstelling tot de toch wel vaak technische insteek van cyber criminaliteit.
 
Andere vormen van social engineering zijn onder andere: pretexting, scareware en batting. 
 

Phishing

Phishing is het versturen van berichten of emails waarin de hacker zich voordoet als een voor de ontvanger vertrouwde bron, zoals bijvoorbeeld zijn of haar baas, bank of een familielid. Dit met als doel gevoelige informatie te verkrijgen of een betaling uit te lokken. 

Pretexting

 Pretexting lijkt sterk op phishing. Alleen gaat de hacker hier vaak een stuk uitgebreider te werk. Vaak zoekt de hacker op voorhand allerlei zaken uit over zijn slachtoffer. Vervolgens gebruikt de hacker dit om het slachtoffer echt te laten denken dat de hacker een bekende is van het slachtoffer zoals bijvoorbeeld zijn of haar zoon. Je kan hierbij denken aan bijvoorbeeld: whatsapp fraude. 

Baiting

Met baiting zet men een lokkertje in om informatie te verkrijgen. Zo krijgt het beoogde slachtoffer een heel mooi aanbod, zoals bijvoorbeeld het winnen van een grote prijs. Echter moet het slachtoffer om deze te winnen alleen wel even zijn of haar betaalgegevens kenbaar maken… 

Scareware

Scareware, ook wel deceptie softer, Rogue scanner of fraudeare genoemd is een manier van oplichting die inspeelt op de angst om gehackt te worden. Een tastbaar voorbeeld van dit soort software is een pop-up op een site die lijkt op een melding van je / een legitieme virusscanner. Volgens deze pop-up zou je allerlei virussen hebben die direct verwijderd moeten worden. Wanneer je hier op klikt wordt je bang gemaakt om vooral zo snel mogelijk tot betaling over te gaan om zo software aan te schaffen die de virussen kan verwijderen. Echter download het slachtoffer hier geen virusscanner mee maar malware die vervolgens ook nog eens uit is op het achterhalen van persoonsgegevens van het slachtoffer. 

Doel van social engineering

Zoals je hierboven hebt kunnen lezen wordt social engineering ingezet voor allerlei doeleinden. Van het verkrijgen van persoonsgegevens, financiële informatie, geld of het installeren van malware op een computer. Doordat deze vorm van oplichting echt inspeelt op de mens en zijn of haar vertrouwen is het belangrijk om hier vooral zelf alert op te blijven. Dit omdat er een kans is dat zelfs een virusscanner een mailtje van een ogenschijnlijk ”normaal” e-mailadres niet als spam of als een virus bestempelt.

Hoe bescherm je jezelf tegen social engineering?

  1. Wees alert op verdachte mails of berichten. Als iets te mooi lijkt om waar te zijn, dan is dat ook vaak zo. Controleer altijd de afzender van berichten die je ontvangt. Vertrouw je het dan alsnog niet? Neem dan contact op met de vermeende afzender via een andere methode. Op deze manier kan je gemakkelijk verifiëren of het echt de persoon is. Better safe than sorry. 
  2. Geef nooit gevoelige informatie weg, zoals wachtwoorden of financiële gegevens. 
  3. Open niet zomaar links in emails of berichten. Doe dit alleen bij bronnen die je echt vertrouwd. Ter check kan je de link altijd in een zoekmachine als google plakken om te zien of het een legitieme website is. 
  4. Gebruik sterke wachtwoorden en wijzig deze met enige regelmaat. Als het beschikbaar is kan je deze ook aanvullen met een twee factor authenticatie. 
  5. Maak gebruik van beveiligingssoftware om je te beschermen. 

Hoe Carthago jouw organisatie beschermt tegen social engineering:

Met de email security dienst van Carthago beschermen wij jou tegen de gevaren die mailverkeer met zich meebrengt.

Zoals de naam al aangeeft, bescherm je met e mail security je mailbox. Dat is belangrijk, want je wil niet dat privé of belangrijke zakelijke afspraken opeens op straat komen te liggen. De meeste e-mailprogramma’s zoals Outlook hebben geen standaard beveiligingsmechanisme – en dat is natuurlijk zorgelijk.

Met e mail security beveilig jij je mailbox om veilig te mailen en de informatie van je email te beveiligen. Denk bijvoorbeeld aan:

  • E-mail encryptie (het versleutelen van berichten met een gevoelige inhoud);
  • Het creëren van een beveiligde toegangspoort voor de mailserver;
  • Het onderwijzen van je werknemers over o.a. phising;
  • Testen van alertheid medewerkers met nep phishing mails.
software naar een hoger niveau

Je beschermen tegen de gevaren van social engineering?

Je beveiliging is zo sterk als de zwakste schakel. Dit is zeker van toepassing wanneer het op mail aankomt. Je kan je gegevens nog zo goed hebben beveiligd en nog zoon goed wachtwoord hebben, wanneer jij of 1 van je medewerkers in een social engineering poging trapt hebben deze maatregelen geen zin. 

Gerelateerde content:

Kennisbank

Datalek: vue bioscopen

Wanneer een bedrijf slachtoffer wordt van een datalek kan dit grote gevolgen met zich meedragen. Dit heeft ook de bioscoopketen VUE ervaren in de zomer van 2023.

Lees verder »