Tegenwoordig zijn er steeds meer verschillende manieren waarop hackers mensen proberen op te lichten. Aangezien het gedrag van mensen bepalend is bij oplichtingspraktijken, zullen cybercriminelen zich steeds vaker richten op de medewerkers van een bedrijf. Hierbij wordt gebruik gemaakt van social engineering. Maar wat is social engineering precies en hoe gaat het in zijn werk?
Wat is social engineering?
De social engineering betekenis luidt als volgt: alle technieken die oplichters gebruiken om werknemers of ondernemers bedrijfsgevoelige informatie te laten delen. Dit gebeurt in de meeste gevallen door psychologische manipulatie. Cybercriminelen maken gebruik van bepaalde eigenschappen van mensen, zoals hebzucht, nieuwsgierigheid, angst en vertrouwen. Om deze reden wordt social engineering ook wel sociale manipulatie genoemd. In principe richten de criminelen zich dus op mensen en niet op een systeem.
Social engineering voorbeeld
Aangezien het een breed begrip is, zijn er veel verschillende manieren om mensen op te lichten. Enkele social engineering voorbeelden zijn: phishing mails, smishing, spoofing, baiting en spear phishing. Omdat oplichters steeds weer nieuwe manieren bedenken, zal het aantal voorbeelden blijven groeien. Eén van de bekendste voorbeelden van sociale manipulatie is de phishing mail. In deze mail staat dat de medewerker met persoonlijke gegevens moet inloggen op een website. Je moet deze gegevens bijvoorbeeld invullen om kans te maken op een prijs. Door dit te doen krijgt de crimineel toegang tot jouw inloggegevens.
Controleren of iemand meekijkt
Om social engineering te voorkomen, zijn er een paar dingen waar je op kunt letten. Zo is het verstandig om altijd alert te zijn en nooit persoonlijke gegevens met iemand te delen. Maak nooit zomaar geld over naar vrienden of familie zonder hier samen goede afspraken over gemaakt te hebben. WhatsApp-fraude is tegenwoordig namelijk heel populair. Hierbij doet een crimineel alsof hij een familielid is en vraagt jou om geld over te maken. Door te controleren of iemand meekijkt, kan je voorkomen dat jouw inloggegevens terecht komen bij de verkeerde mensen. Ook is het niet verstandig om iemand jouw apparaat op afstand te laten besturen.