Bij social engineering gaat het om, zoals de naam al doet vermoeden, het sociale aspect. Het sociale aspect in deze is de mens. Het draait hierbij om manipulatie waarbij het, het doel van de aanvaller is om vertrouwelijke informatie te vergaren.
De aanvaller kan social engineering toepassen door zich bijvoorbeeld voor te doen als een hooggeplaatste persoon. Denk hierbij bijvoorbeeld aan een CEO die een medewerker de opdracht geeft een betaling uit te voeren naar een bepaalde bankrekening. Maar ook de bekende ‘Windows medewerkers’ die zogezegd op afstand mee willen kijken in de computer van het slachtoffer omdat er een probleem zou zijn met de computer van het slachtoffer.
Wellicht het meest bekende voorbeeld van social engineering is email phishing. Hiervan is sprake wanneer iemand een geloofwaardige e-mail ontvangt en gevraagd wordt om op een website in te loggen. Wanneer de ontvanger eenmaal op de website de gegevens heeft ingelogd, worden deze doorgestuurd naar de aanvaller, waarmee die toegang tot het account kan krijgen. Emploware biedt phishing simulaties aan als dienst, om uw bedrijf te beschermen tegen dit soort type aanvallen.
Vormen van social engineering
Echter, naast phishing bestaan er ook andere vormen van social engineering waarin wij u kunnen ondersteunen. Wat wij aanbieden:
- Tailgating: Uw organisatie proberen binnen te komen om kwetsbaarheden te ontdekken. Bijvoorbeeld het niet nakomen van (veiligheids)protocollen.
- USB-dropping: Een USB-stick opzichtig achterlaten met onze software. Het doel? Kijken of uw werknemer deze in in een computer stopt.
- Telefonische Phishing: Uw organisatie bellen, om te kijken of uw werknemers gevoelige informatie onthullen.
De kracht van social engineering wordt vaak vergeten of onderschat. Als mensen zijn wij geneigd om te helpen en is er een basis van vertrouwen. Daarnaast zijn wij nieuwsgierig aangelegd.
Wat kunt u nu al doen tegen social engineering?
Scherm alles wat met uw privé en werk te maken heeft af op social media. Activiteiten in uw privéleven kunnen als goede basis dienen om vertrouwen te wekken.
Zorg dat u bij zowel e-mails als telefoongesprekken zich ervan bewust bent dat de persoon aan de andere zijde andere intenties kan hebben. Geef dus nooit zomaar informatie mee die men niet hoort te verkrijgen. Verifieer zo nodig het contact met een van je collega’s. Telefoonnummers kunnen worden gespoofed, wat inhoudt dat een aanvaller die geen relatie heeft met uw bank, wel met het nummer van uw bank kan bellen.
Bedenk daarnaast voordat u op een link klikt in een e-mail of dit daadwerkelijk van een betrouwbare bron komt. En dat de afzender ook echt is, wie hij zegt dat hij is. Bel indien nodig na bij twijfel.
Zijn sommige termen u onbekend of wilt u zich meer verdiepen in cyber security? Lees dan onze kennisbank artikelen voor meer informatie.