Picture your Future. Save for it by earning 1.5% on a 1-year Term Deposit Account! Learn more.

Social engineering: definitie en technieken

Bron: MeDirect

In dit digitale tijdperk moeten internetgebruikers continu op hun hoede zijn voor cybercriminelen. Hoe kan u hun technieken herkennen om uzelf beter te beschermen? Bij MeDirect hechten we veel belang aan uw online veiligheid. Daarom wijzen we u graag op de risico’s van social engineering.

Wat is social engineering?

Op vlak van informatieveiligheid duidt de term social engineering op pogingen om u te misleiden. Het doel? U manipuleren om vertrouwelijke of persoonlijke informatie vrij te geven die oplichters op hun beurt kunnen gebruiken. Of het nu in de ‘echte’ of in de digitale wereld plaatsvindt: social engineering kan overal slachtoffers maken.

De beveiliging van systemen neemt voortdurend toe en toch blijft ieder van ons vatbaar voor manipulatie. Onze zwakke plek? Emoties, en dan vooral onze nieuwsgierigheid, angst en hebzucht. Criminelen spelen in op die emoties: zo overhalen ze u om persoonlijke of gevoelige informatie met hen te delen of malware te downloaden.

Social engineering-technieken: een overzicht

Een van de meest gebruikte technieken is baiting. Hackers beloven een beloning of exclusieve toegang tot specifieke informatie om u te overhalen om malware te downloaden of informatie te delen. Baiting komt ook in de ‘echte’ wereld voor. Oplichters laten bijvoorbeeld USB-sticks goed zichtbaar achter op publieke plaatsen, waar nieuwsgierigen ze vinden en meenemen. De ‘gelukkige vinders’ zijn benieuwd naar de inhoud en kunnen vaak de verleiding niet weerstaan om de USB-stick op hun eigen toestel aan te sluiten.

Toch gebeurt baiting het vaakst via e-mail of op het internet. Zo kan u bijvoorbeeld een bericht krijgen met daarin de melding dat u een prijs hebt gewonnen of na een prijstrekking een beloning zal ontvangen. U moet alleen nog uw persoonsgegevens meedelen of op een link klikken. Krijgt u een onverwacht bericht met het nieuws dat u de winnaar bent van een prijs? Of met een aanbod dat te mooi lijkt om waar te zijn? Wees dan uiterst voorzichtig.

Een andere veel voorkomende vorm van social engineering is phishing. Phishing gebeurt meestal via e-mail, en komt ook voor per sms (smishing) of via stemberichten (vishing). Deze keer spelen onze nieuwsgierigheid of hebzucht niet de hoofdrol; phishing-aanvallen gebruiken vooral angst als hefboom. Om u aan te zetten om informatie te delen of malware te downloaden, krijgt u te maken met een dringende situatie of met de dreiging van negatieve gevolgen. Deze aanvallen volgen vaak eenzelfde patroon: u ontvangt een melding waarin staat dat een van uw accounts gehackt is en dat u onmiddellijk gegevens moet meedelen om erger te voorkomen.

Installeer antivirussoftware op uw toestellen om de dreiging van een phishing-aanval tot een minimum te beperken. Ook een aantal basisvoorzorgsmaatregelen kunnen helpen, bijvoorbeeld het e-mailadres of de URL van de afzender controleren. Onthoud ook dat legitieme berichten van organisaties persoonlijk aan u gericht moeten zijn, en dat ze nooit de indruk mogen geven dat u onder druk gezet wordt om gevoelige informatie te delen. Twijfelt u? Neem dan contact op met de organisatie in kwestie via een veilig communicatiekanaal.

Spear phishing is een andere, meer geavanceerde vorm van phishing. Hier ligt de focus meestal op managers of hogere kaderleden van organisaties – mensen met toegang tot gevoelige of vertrouwelijke informatie. De oplichters maken in dit geval veel zorgvuldiger hun huiswerk. Ze gaan op zoek naar informatie over hun doelwit, om berichten te sturen die specifieke details bevatten of de indruk wekken dat ze van belangrijke personen afkomstig zijn. Dat maakt het moeilijker om ze als bedrieglijk te herkennen. Spear phishing vereist veel meer onderzoek en werk van de hackers. Zo kan het soms maanden duren vóór ze het vertrouwen van hun slachtoffer winnen, en zelfs dan blijft de potentiële winst van deze techniek interessant.

Een andere techniek, scareware, maakt gebruik van angst en druk. U wordt in dat geval tijdens het browsen op het internet bestookt met meldingen dat uw toestel met malware is besmet. De berichten nodigen u uit om op een downloadlink te klikken, om antivirussoftware te installeren of uw toestel op te schonen. Die software is natuurlijk alleen nuttig voor de oplichters zelf.

Denk goed na

Er zullen altijd mensen met slechte bedoelingen zijn: pogingen om toegang te krijgen tot uw persoonlijke informatie of rekeningen zijn dus niet te vermijden. De risico’s kan u wel aanzienlijk beperken, vooral door beveiligingssoftware op al uw toestellen te installeren en regelmatig te updaten. Wees ook steeds op uw hoede en denk goed na vóór u iets doet. Stel uzelf enkele eenvoudige vragen: “Is dit aanbod te mooi om waar te zijn?”, “Is het normaal dat deze organisatie mij op deze manier contacteert?” of “Heb ik het gevoel dat ik onder druk word gezet om te beslissen?” Dat zal u helpen om eventuele social engineering-aanvallen op te sporen.

Wat moet u doen als u een verdacht telefoontje, een e-mail of sms krijgt van iemand die beweert MeDirect te vertegenwoordigen? Bel ons bij de minste twijfel op het nummer 02 518 00 00. De informatie die u ons geeft, helpt ons om financiële fraude te bestrijden. Social engineering is lang niet de enige dreiging online. Bekijk de pagina “Veiligheidsbewustzijn bij MeDirect” voor meer tips.