Wat is social engineering?
Social engineering is de “kunst” om mensen te manipuleren om vertrouwelijke informatie af te staan of bepaalde acties uit te laten voeren. Het wordt ook wel human hacking genoemd. Denk bijvoorbeeld aan het ontfutselen van wachtwoorden of bankgegevens.
Criminelen zetten social engineering in omdat het in veel gevallen veel gemakkelijker is om iemand voor de gek te houden zodat hij of zij het wachtwoord deelt, dan om zelf te proberen zijn of haar wachtwoord te kraken. Dit doen ze door handig in te spelen op factoren waar mensen gevoelig voor zijn. Een aantal aspecten waar criminelen graag misbruik van maken zijn:
- Het dreigen met zakelijke of persoonlijke gevolgen
- Tijdsdruk (directe call-to-action)
- Behulpzaamheid, goedgelovigheid en nieuwsgierigheid van medewerkers
- Het uitstralen van autoriteit (bepaalde functie)
Voorbeelden van social engineering aanvallen zijn een mystery guest, telefonische phishing, USB-dropping en phishing. Uit eigen ervaring weten we hoe makkelijk het is om iemand op deze manier te manipuleren.