Social engineering is een breed begrip dat verwijst naar verschillende technieken die cybercriminelen inzetten om misbruik te maken van menselijke kwetsbaarheden en emoties. Cybercriminelen maken gebruik van verschillende technieken om (bedrijfs)gegevens in en account in handen te krijgen en richten zich daarbij niet alleen op kwetsbaarheden in de software.
Social engineering: niet alleen online
Het begrip social engineering heeft niet alleen betrekking op online technieken en middelen. Neem bijvoorbeeld shoulder surfing (over iemands schouder meekijken om gegevens te bemachtigen), dumpster diving (afval doorzoeken op bedrijfsgevoelige gegevens) en de verspreiding van USB-sticks die besmet zijn met malware.
Digitale social engineering
Het meest bekend zijn natuurlijk de online technieken die door cybercriminelen worden ingezet: met digitale social engineering kunnen criminelen simpelweg meer slachtoffers maken, dus komen phishing, WhatsApp-fraude en SMS-phishing vaker voor. Neem bijvoorbeeld phishing e-mails die mensen verleiden om op een malafide link te klikken door gebruik te maken van menselijke emoties, zoals bijvoorbeeld angst. Bekende voorbeelden zijn e-mails die de ontvanger vragen om een nieuw wachtwoord in te stellen, omdat ze anders de toegang tot hun account verliezen. WhatsApp-fraude maakt vaak gebruik van een combinatie van identiteitsfraude: cybercriminelen doen zich voor als vriend in nood en vragen om geld over te maken.
Social engineering voorkomen
Hoe kun je voorkomen dat je slachtoffer wordt van social engineering? Het eerste advies is om te zorgen voor een goede beveiliging: wees voorzichtig met werken op openbare plekken en het gebruik van openbare WiFi-netwerken. Laat computers niet onbeheerd achter en vergrendel het scherm als je even niet achter de computer zit. Vergeet ook niet om te zorgen dat gegevens (oude computers en laptops) professioneel vernietigd worden om te voorkomen dat criminelen data kunnen stelen.
Pas op voor paniek
Als het gaat om digitale social engineering is het goed om te onthouden dat cybercriminelen misbruik willen maken van emoties, zoals angst en paniek. Heb je een e-mail ontvangen met een verzoek om een wachtwoord opnieuw in te stellen of een verzoek gekregen om een vriend te helpen door geld over te maken? Raak niet in paniek en bekijk de e-mail of het WhatsApp-bericht nog eens rustig. Lees het bericht rustig nog eens door en controleer de afzender. Heb je een e-mail ontvangen van een bekend bedrijf? Ga naar de website en klik niet op de link in de e-mail. Zo voorkom je dat je op een malafide URL klikt. Vergeet niet dat e-mail en social media-accounts regelmatig gehackt worden: het zou zomaar kunnen dat het bericht niet echt afkomstig is van de afzender. Neem dan ook altijd op een andere manier (bijvoorbeeld telefonisch) contact op met de afzender als gevraagd wordt om met spoed een geldbedrag over te maken.
Hetzelfde geldt trouwens voor e-mails en berichten die fantastische prijzen en aanbiedingen beloven: ook dit is een manier van cybercriminelen om misbruik te maken van emoties.