Social engineering

toetsenbord "get me out of here"

Social engineering

De waarde van persoonsgegevens wordt steeds groter. We hebben intussen gezien hoeveel sommige bedrijven van ons weten en hoe waardevol het is om mensen op internet te tracken voor marketingdoeleinden. Grote datasets met gestolen informatie worden zelfs verkocht op het dark web. Hackers zijn zich ervan bewust dat iedere lek dat ze in de software uitbuiten weer gedicht zal worden, dus maken ze steeds beter gebruik van een lek die nooit gedicht wordt; de gebruiker. Voorbeelden van social engineering halen dan ook steeds vaker het nieuws. De bekende CEO-hack was in het nieuws toen er bij Pathé een gigantisch bedrag was buitgemaakt door een medewerker te laten denken dat de baas in het buitenland geld nodig had. Toen het bedrijf doorhad wat er gebeurde was het al te laat, het geld was weg. En de medewerker werd ontslagen.

Het draait om vertrouwen

‘Dit zou mij nooit gebeuren’ hoor ik je denken. Het probleem is echter dat de phishing-mails van tegenwoordig veel overtuigender zijn dan vroeger. Vroeger stuurde een zogenaamde prins een e-mail om je bankgegevens te vragen en je rijk te maken. Vandaag de dag lijkt de e-mail van een werkcontact te komen. Vaak gebruikt de hacker een e-mailadres dat extreem veel lijkt op het origineel en gebruikt soms zelfs hetzelfde taalgebruik als jouw baas. Door veel onderzoek te doen naar het doelwit, kan de hacker erg overtuigend overkomen.

Het vertrouwen dat hierbij gewekt wordt zorgt ervoor dat wij niet het gedachteproces volgen wat we normaal doen bij een e-mail van een vreemde. De persoon waarvan zij denken dat ze contact mee hebben is meestal ook nog iemand met autoriteit. Wij zijn veel sneller geneigd om dit verzoek in te willigen als het van onze leidinggevende komt dan wanneer het van een andere collega komt.

De hackers gebruiken echter niet alleen werkrelaties. Een nieuwe vorm van fraude gebruikt phishing berichten om whatsapp-accounts van anderen over te nemen. Wanneer dit lukt, wordt er aan de vrienden en familie verzocht om geld over te maken voor een noodsituatie. Aangezien de contacten nog denken met de normale gebruiker van het account te maken te hebben, worden dit soort verzoeken vaak ingewilligd. De hackers maken verder vaak gebruik van tijdsdruk. Deze tijdsdruk maakt het moeilijker voor de ontvanger om de e-mail kritisch te bekijken. Even een moment van rust nemen en kritisch naar het bericht kijken kan de zaak snel verhelderen.

Wat kan ik wel doen?

Het is goed om er rekening mee te houden dat de manier waarop informatie verzameld wordt door criminelen niet alleen gebaseerd is op het digitaal inbreken in systemen. Aangezien beveiliging een steeds belangrijkere zaak is voor veel bedrijven, komen veel hackers tot de conclusie dat werknemers makkelijker voor de gek te houden zijn dan de beveiliging. Hoe voorkom je dat dit bij jou gebeurt? Het logische antwoord is waakzaamheid, maar de mens is nu eenmaal niet altijd op zijn scherpst. Gelukkig zijn er trainingen te vinden die werknemers aanleren waar ze op moeten letten. Dat kost uiteraard wel wat, maar een systeem is alleen zo goed beveiligd de zwakste schakel. En die schakel is vaak de gebruiker.

Vond je dit een leuk artikel? Klik dan hier om meer blogs vanuit ons bedrijf te lezen.

Deel dit bericht

Stefan helpt je verder op de Servicedesk

Op de servicedesk zorgt Stefan dat al onze klanten zo goed mogelijk geholpen worden door onze medewerkers.

Kan Stefan jou misschien ook ergens mee helpen?

Stefan medewerker Effect ICT