Wat is social engineering?

Criminelen proberen met social engineering vertrouwelijke informatie te bemachtigen. Social engineering heeft soms een technische basis, zoals phishing. Het kan ook simpel zijn, zoals meekijken of een babbeltruc.

Cybercriminelen gebruiken sociale engineering om toegang te krijgen tot systemen. Ze installeren malware of achterhalen beveiligingscodes. Hiervoor gebruiken zij menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst of onwetendheid.

Cybercriminelen gebruiken eenvoudig social engineering om hun doel te bereiken, zelfs zonder te hacken. Denk aan 'shoulder surfing'. De crimineel kijkt mee wanneer je in de trein een wachtwoord intikt. Een andere oude truc is het afval van je bedrijf doorzoeken. Ze zoeken naar bellijsten, mailadressen of organogrammen. Ook kunnen criminelen een usb-stick laten liggen in je bedrijf. Een nieuwsgierige medewerker die de inhoud van de usb-stick wil bekijken, besmet meteen de computer. Bekend zijn ook de babbeltrucs. Criminelen leiden baliemedewerkers af met een smoes of verwarrend telefoontje.

Ook online kan er sprake zijn van sociale engineering. Phishing is daar het meest bekende voorbeeld van. Criminelen vissen naar toegang tot jouw netwerk door het verspreiden van valse e-mails. Zij zetten ook valse sms-berichten (smishing) of WhatsApp-berichten in. Cybercriminelen houden ook social media in de gaten, om contactinformatie van medewerkers te achterhalen.

Social engineering gebeurt vaak uit naam van betrouwbare bedrijven of instanties. Cybercriminelen doen alsof ze een medewerker van de bank zijn, of van een bekend bedrijf.

• beveiligingscodes;
• je pas op te sturen;
• geld over te boeken;
• via een link direct in te loggen in de ABN AMRO app of Internet Bankieren;
• via een link in een e-mail of sms direct geld over te boeken;
• software te downloaden waarmee we kunnen meekijken in je bankomgeving;
• je pas aan ons mee te geven als we bij je langskomen.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
• Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.