Inhoudsopgave
Phishing. Dit is de meest voorkomende variant van social engineering. Phishing vindt plaats wanneer een hacker frauduleus communiceert met een slachtoffer.
E-mail is de meest gebruikte communicatiewijze voor phishing aanvallen, maar phishing kan ook gebruik maken van chattoepassingen, sociale media, telefoongesprekken of gespoofde websites die zijn ontworpen om er legitiem uit te zien.
Wat kan een gevolg zijn van een geslaagde social engineering actie?
Het effect hiervan is dat medewerkers wanneer ze daadwerkelijk ‘slachtoffer’ worden van een echte social-engineering aanval dit mogelijk niet zullen melden uit angst voor represailles en de organisatie de aanval niet of te laat zal opmerken met alle gevolgen van dien.
Welke technieken worden bij social engineering vaak gebruikt?
Hieronder een aantal veel voorkomende technieken:
- Phishing. Phishing is een vorm van internetfraude waarbij criminelen proberen persoonlijke of bedrijfsmatige gegevens te stelen via e-mailberichten.
- Telefoonfraude (vishing)
- Sms-phishing (smishing)
- Social media.
Phishing Veruit de meest populaire methode voor social engineering is phishing. Hierbij verleiden de aanvallers je om een bijlage te openen.
Social Media Engineering Dat zijn gegevens (vaak ook foto’s en video’s) die ze niet altijd zelf op internet hebben geplaatst, maar die ook openbaar online komen door het gebruiken van metadata en tags. Bedenk goed wat u deelt op (openbare) Social Media.
Wat bedoelt men met social engineering?
Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Criminelen (social engineers) proberen vertrouwelijke informatie van iemand los te krijgen.
