Social engineering is een verzamelnaam voor allerlei manieren waarop cybercriminelen gebruik maken van menselijke eigenschappen.
Criminelen proberen met social engineering vertrouwelijke informatie te bemachtigen. Social engineering heeft soms een technische basis, zoals phishing. Het kan ook simpel zijn, zoals meekijken of een babbeltruc.
Cybercriminelen gebruiken eenvoudig social engineering om hun doel te bereiken, zelfs zonder te hacken. Denk aan 'shoulder surfing'. De crimineel kijkt mee wanneer je in de trein een wachtwoord intikt. Een andere oude truc is het afval van je bedrijf doorzoeken. Ze zoeken naar bellijsten, mailadressen of organogrammen. Ook kunnen criminelen een usb-stick laten liggen in je bedrijf. Een nieuwsgierige medewerker die de inhoud van de usb-stick wil bekijken, besmet meteen de computer. Bekend zijn ook de babbeltrucs. Criminelen leiden baliemedewerkers af met een smoes of verwarrend telefoontje.
Ook online kan er sprake zijn van sociale engineering. Phishing is daar het meest bekende voorbeeld van. Criminelen vissen naar toegang tot jouw netwerk door het verspreiden van valse e-mails. Zij zetten ook valse sms-berichten (smishing) of WhatsApp-berichten in. Cybercriminelen houden ook social media in de gaten, om contactinformatie van medewerkers te achterhalen.
Social engineering gebeurt vaak uit naam van betrouwbare bedrijven of instanties. Cybercriminelen doen alsof ze een medewerker van de bank zijn, of van een bekend bedrijf.
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
Blijf op de hoogte van onze inzichten, tips en trends
