Wat is social engineering?
Bescherm elkaar tegen manipulatie

Social engineering is een verzamelnaam voor allerlei manieren waarop cybercriminelen gebruik maken van menselijke eigenschappen.
Criminelen proberen met social engineering vertrouwelijke informatie te bemachtigen. Social engineering heeft soms een technische basis, zoals phishing. Het kan ook simpel zijn, zoals meekijken of een babbeltruc.
Wat is het doel van social engineering?
Cybercriminelen gebruiken sociale engineering om toegang te krijgen tot systemen. Ze installeren malware of achterhalen beveiligingscodes. Hiervoor gebruiken zij menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst of onwetendheid.
Fysieke social engineering
Cybercriminelen gebruiken eenvoudig social engineering om hun doel te bereiken, zelfs zonder te hacken. Denk aan 'shoulder surfing'. De crimineel kijkt mee wanneer je in de trein een wachtwoord intikt. Een andere oude truc is het afval van je bedrijf doorzoeken. Ze zoeken naar bellijsten, mailadressen of organogrammen. Ook kunnen criminelen een usb-stick laten liggen in je bedrijf. Een nieuwsgierige medewerker die de inhoud van de usb-stick wil bekijken, besmet meteen de computer. Bekend zijn ook de babbeltrucs. Criminelen leiden baliemedewerkers af met een smoes of verwarrend telefoontje.
Digitale social engineering
Ook online kan er sprake zijn van sociale engineering. Phishing is daar het meest bekende voorbeeld van. Criminelen vissen naar toegang tot jouw netwerk door het verspreiden van valse e-mails. Zij zetten ook valse sms-berichten (smishing) of WhatsApp-berichten in. Cybercriminelen houden ook social media in de gaten, om contactinformatie van medewerkers te achterhalen.
Betrouwbare bedrijven
Social engineering gebeurt vaak uit naam van betrouwbare bedrijven of instanties. Cybercriminelen doen alsof ze een medewerker van de bank zijn, of van een bekend bedrijf.
Een echte medewerker van ABN AMRO vraagt nooit om:
- beveiligingscodes;
- je pas op te sturen;
- geld over te boeken;
- via een link direct in te loggen in de ABN AMRO app of Internet Bankieren;
- via een link in een e-mail of sms direct geld over te boeken;
- software te downloaden waarmee we kunnen meekijken in je bankomgeving;
- je pas aan ons mee te geven als we bij je langskomen.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
- Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.

Cybersecurity
Online fraude komt steeds vaker voor. Ook zijn frauduleuze berichten steeds minder goed van echt te onderscheiden. Weet jij je te beschermen tegen online fraude?
Cybersecurity
Cybersecurity-artikelen op InsightsMeld je aan voor onze Insights nieuwsbrief
Blijf op de hoogte van onze inzichten, tips en trends