Wat is social engineering?

Laat uw mensen niet manipuleren

Social engineering is een verzamelnaam voor allerlei manieren waarop cybercriminelen gebruik maken van menselijke eigenschappen.

Criminelen proberen met sociale engineering vertrouwelijke informatie te bemachtigen. Social engineering kan technisch van aard zijn (zoals phishing) maar ook iets eenvoudigs als meekijken of een babbeltruc.

Wat is het doel van social engineering?

Cybercriminelen willen door het toepassen van sociale engineering toegang krijgen tot uw systemen, malware installeren of beveiligingscodes achterhalen. Bij social engineering maken criminelen gebruik van menselijke eigenschappen als nieuwsgierigheid, vertrouwen, hebzucht, angst of onwetendheid.

Fysieke social engineering

Zelfs zonder te hacken kunnen cybercriminelen op een heel eenvoudige manier social engineering inzetten om hun doel te bereiken. Denk aan 'shoulder surfing': de crimineel kijkt letterlijk mee terwijl u in de trein of op een gedeeld kantoor een wachtwoord intikt. Een andere heel oude truc: het doorzoeken van het afval van uw bedrijf, op zoek naar bellijsten, mailadressen of organogrammen. Ook kunnen criminelen een usb-stick laten liggen in uw bedrijf. Wie dan wil bekijken wat er op die usb-stick staat, om de eigenaar te achterhalen, besmet direct de computer. En bekend zijn natuurlijk de babbeltrucs: het afleiden van bijvoorbeeld baliemedewerkers met een smoes of verwarrend telefoontje.

Digitale social engineering

Ook digitaal kan er sprake zijn van sociale engineering. Phishing is daar het meest bekende voorbeeld van. Criminelen vissen naar toegang tot uw netwerk door het verspreiden van valse e-mails. Ook valse sms-berichten (smishing) of WhatsApp-berichten worden ingezet. Cybercriminelen houden ook social media in de gaten, om contactinformatie van medewerkers te achterhalen.

Betrouwbare bedrijven

Social engineering gebeurt vaak uit naam van betrouwbare bedrijven of instanties. Cybercriminelen doen alsof ze een medewerker van de bank zijn, of van een bekend bedrijf.

Een echte medewerker van ABN AMRO vraagt u nooit om:

uw beveiligingscodes;
uw pas op te sturen;
geld over te boeken;
via een link direct in te loggen in de ABN AMRO app of Internet Bankieren;
via een link in een e-mail of sms direct geld over te boeken;
software te downloaden waarmee we kunnen meekijken in uw bankomgeving;
uw pas aan ons mee te geven als we bij u langskomen.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer één op de vijf ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor uw bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom essentieel voor elke onderneming.

Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag uw cyberrisico's
Breng uw digitale kwetsbaarheden in kaart en bespreek deze met een 'ethisch hacker' via de Online Cyberscan
Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina
Meld fraude bij ons, ook als u twijfelt, waarna onze helpdesk u direct verder helpt.