Steeds meer bedrijven hebben hun beveiliging op orde: de servers staan achter slot en grendel. De gebruikers kunnen alleen inloggen met een sterk wachtwoord. Alle gegevens gaan versleuteld over de lijn.Toch kan er nog van alles misgaan. Het grootste veiligheidsrisico zijn we als mens namelijk zelf. Wat is social engineering precies?

Social Engineering is een techniek waarbij hackers de computersystemen niet rechtstreeks aanvallen, maar via de mens. Door in te spelen op de menselijke eigenschappen als nieuwsgierigheid, behulpzaamheid of angst, manipuleren ze hun slachtoffers om iets te doen waardoor ze ongehinderd je ICT-omgeving binnen kunnen komen om daar alles te pakken wat ze kunnen krijgen.

Creatieve oplichting

Dit soort “hackers” gaat op verschillende manieren te werk. Ze benaderen personen met het verzoek om informatie, of verleiden ze om op een link te klikken waar malware achter zit. In feite is het niks anders dan ouderwetse oplichterij als nepcollectanten, kettingbrieven of balletje-balletje. De slachtoffers worden met mooie praatjes ergens ingeluisd en de ellende is vaak niet te overzien.

Internetcriminelen zijn erg inventief en benaderen hun slachtoffers op alle mogelijke manieren. Persoonlijk, via de telefoon, mail, social media of sms. Er worden voortdurend nieuwe, creatieve manieren verzonnen om gegevens aan je te ontfutselen.

Enkele praktijkvoorbeelden

  • Je wordt gebeld door iemand die zich uitgeeft als medewerker van de helpdesk van je internetprovider. Hij vertelt dat er een probleem is met een betaling en vraagt je bepaalde handelingen op je computer uit te voeren om dit op te lossen. Ga je hierop in, dan geef je belangrijke informatie weg waarmee toegang tot je computer wordt verkregen.
  • Je opent een mail van een op het oog vertrouwde afzender. Een bekend voorbeeld daarbij is PostNL: de mail die zij versturen bevat bevat informatie over de bezorging van een pakket, inclusief bijlage of link met meer informatie. Klik je erop, dan wordt er ransomware op je computer geïnstalleerd. Ook banken hebben veelvuldig te maken met naar login-codes hengelende individuen. Op een site als veilig bankieren kun je aanvullende informatie inwinnen over het voorkomen van misstappen.
  • Tijdens het surfen op het internet zie je ineens een pop-up verschijnen. Daarin staat dat je computer met een virus is besmet. Als je nu snel op de getoonde link klikt, dan kun je het nog ongedaan maken. In blinde paniek druk je op de link en installeert daarmee daadwerkelijk een virus op je computer.
  • Er komt een collectant aan de deur met een goed verhaal over zielige dieren. Natuurlijk wil je graag wat geld geven, maar dat kan alleen met een pinbetaling. De collectant heeft een eigen pinapparaat bij de hand, dus dat is geen punt. Je pint wat geld, maar hebt niet door dat je pas en pincode daarbij worden gekopieerd.

Blijf op je hoede!

Om te voorkomen dat jouw bedrijf slachtoffer wordt van social engineering en dat je vertrouwelijke bedrijfsinformatie op straat komt te liggen, is het belangrijk om alert te blijven op zaken als:

  • Mails of telefoontjes met verzoeken, uitnodigingen of aanbiedingen van onbekende personen.
  • Plotse pop-ups met waarschuwingen over virusscanners, software-updates, verlopen licenties, gegevens die verloren kunnen gaan etc…
  • Het verstrekken van wachtwoorden, bankrekeningnummers, creditcardgegevens, pincodes of andere vertrouwelijke informatie, ook aan instanties die vertrouwd ogen.
  • Onverwachte mails, ook van een bekend bedrijf. Vertrouw je het niet, check dan het mailadres (door over te link te bewegen met de muis) of bel even na of het klopt.
  • Laat je nooit verleiden tot het doen van een online betaling tijdens het voeren van een telefoongesprek of chatsessie.

Een laatste advies

Hoe voorzichtig je ook bent, social engineering zit in een klein hoekje en het kan de beste overkomen. Wordt je bedrijf onverhoopt toch slachtoffer van dit soort praktijken, trek dan meteen bij ons aan de bel zodat we de schade zoveel mogelijk kunnen beperken.