Welkom bij de Cybersecurity E-learning

Social Engineering

Terug naar: Social Engineering


Hackers maken steeds vaker gebruik van Social Engineering, en binnen de IT is de mens, en vooral personeel, vaak de zwakste schakel als het gaat om het beveiligen van een bedrijfsnetwerk. Daarom is het erg belangrijk dat mensen weten wat Social Engineering is, hoe het te herkennen is en hoe je om moet gaan met dit soort aanvallen.

Herkennen van Social Engineering

Een aanval met Social Engineering kan op verschillende manieren gebeuren, denk aan de volgende vaak voorkomende situaties:

  1. Een belletje van iemand die zegt dat hij bij het bedrijf werkt en informatie nodig heeft
  2. Een mail van iemand die doet alsof hij informatie nodig heeft
  3. Iemand die zich aan de telefoon of in de mail probeert voor te doen als iemand anders
  4. USB sticks die ergens worden achtergelaten
  5. Mensen die proberen mee te lopen achter personeel aan om ergens binnen te komen waar ze niet horen

Als je het idee hebt te maken te hebben met een aanval, is het belangrijk om niet zomaar informatie te verschaffen of toegang te geven tot iemand die je niet kent. Het is belangrijk om altijd te kijken wie om informatie vraagt, en of de persoon wel recht heeft op deze informatie.

Als je het idee hebt dat je te maken hebt met phishing, is het belangrijk dat je niet bestanden opent of informatie stuurt waar om gevraagd wordt. Je moet dan altijd bij de verantwoordelijke persoon binnen de IT-afdeling van je organisatie melding maken.

Voorbeelden van phishing

Er zijn verschillende soorten phishing tactieken waar mensen vaak gebruik van proberen te maken, hier een aantal concrete voorbeelden:

  1. Iemand die zich in de mail voordoet als IT-support en een link stuurt voor het resetten van een wachtwoord. In plaats van een daadwerkelijke inlogpagina krijgt de persoon een neppe inlogpagina, als hier vervolgens op in wordt gelogd krijgt de hacker de inloggegevens om hier vervolgens zelf gebruik van te maken
  2. Iemand doet zich voor als management en stuurt een Excel bestand met financiële informatie, personeel wil graag zien wat er in staat maar het Excel bestand bevat een virus dat wordt geïnstalleerd zodra het bestand wordt geopend
  3. Iemand loopt het kantoor binnen in werkkleding en doet alsof hij een ruimte in moet om te werken, maar de persoon werkt helemaal niet bij het bedrijf