Wanneer men denkt aan cybercriminaliteit, wordt vaak het beeld geschetst van een hacker die in een donkere ruimte zit, ogen gericht op flikkerende schermen. Maar in werkelijkheid is het vaak minder James Bond en meer menselijke psychologie. Dit heet 'social engineering' ofwel sociale manipulatie.
Wat is Social Engineering?
'Social engineering' draait om het misbruik maken van menselijke eigenschappen zoals angst, nieuwsgierigheid en vertrouwen. Cybercriminelen manipuleren individuen om gevoelige informatie prijs te geven, zoals inloggegevens of andere persoonlijke informatie. Dit kan zowel fysiek als digitaal gebeuren.
1. Fysieke Social Engineering
Hierbij vindt misleiding plaats in de fysieke wereld. De criminelen proberen op locatie gegevens te stelen die later gebruikt kunnen worden voor digitale aanvallen. Een paar voorbeelden hiervan zijn:
- Afval Doorzoeken: Criminelen, vaak 'dumpster divers' genoemd, zoeken naar bruikbare informatie in afval. Preventie: Vernietig gevoelige documenten met een papierversnipperaar en gooi ze weg in een goed beveiligde container.
- Besmette USB-sticks: Hierbij laten hackers bewust USB-sticks rondslingeren met schadelijke software. Preventie: Steek nooit onbekende USB-sticks in je computer en zorg voor goede antivirussoftware.
- Impersonatie: Dit betreft criminelen die zich voordoen als iemand die ze niet zijn, zoals een monteur of koerier. Preventie: Registreer alle bezoekers en verifieer hun identiteit.
- Meekijken (Shoulder Surfing): Informatie stelen door simpelweg over iemands schouder mee te kijken naar wat ze typen of bekijken. Preventie: Gebruik een screenprotector die het zicht beperkt tot de directe gebruiker.
2. Digitale Social Engineering
Bij deze vorm gebeurt misleiding via digitale kanalen, zoals e-mail of sociale media. Voorbeelden zijn:
- Social Media Manipulatie: Cybercriminelen gebruiken platforms zoals LinkedIn om informatie te vergaren. Preventie: Wees voorzichtig met wat je deelt en accepteer geen vreemde verzoeken blindelings.
- Phishing: Criminelen sturen valse e-mails die eruitzien alsof ze van betrouwbare bronnen komen om gevoelige informatie te stelen. Preventie: Klik niet zomaar op links of bijlagen van onbekende afzenders.
- Telefoonfraude & CEO-fraude: Deze methodes gebruiken respectievelijk misleidende telefoontjes en e-mails die afkomstig lijken te zijn van hooggeplaatste personen binnen een organisatie. Preventie: Bevestig verzoeken om geld over te maken altijd persoonlijk voordat je actie onderneemt en train werknemers om dergelijke pogingen te herkennen.
In een tijdperk waarin digitale aanvallen steeds geavanceerder worden, is het essentieel om bewust te zijn van de eenvoudigere, menselijke tactieken die cybercriminelen gebruiken.
Door te investeren in training en bewustwording kan men zichzelf en hun organisatie beschermen tegen deze groeiende dreiging.