Softwarepakketten.nl

Uitleg begrippen

Cybersecurity > Social engineering

Een bedreiging voor onze digitale veiligheid is social engineering. Bij social engineering probeert een cybercrimineel door persoonlijke interactie – online, via de telefoon, de e-mail of op straat – informatie bij je in te winnen.

Eén van de grootste bedreigingen voor onze digitale veiligheid is social engineering. Bij social engineering probeert een cybercrimineel door persoonlijke interactie – online, via de telefoon, de e-mail of op straat – informatie bij je in te winnen. Daarbij spelen ze in op je vertrouwen, nieuwsgierigheid, angst, hebberigheid of gebrek aan kennis. Ook komt het voor dat ze simpelweg gesprekken afluisteren of over je schouder meekijken om aan persoonlijke gegevens te komen. De cybercrimineel probeert hiermee persoonlijke, vertrouwelijke of financiële informatie te verkrijgen.
Je kunt op verschillende manieren te maken krijgen met social engineering. Je krijgt bijvoorbeeld een gratis usb-stick uitgedeeld, steekt hem in je laptop en installeert ongewild een virus. Of je ontvangt een e-mail van een vriend met daarin een link naar een foto of een bestand. Je klikt op de link, zonder te weten dat het mailaccount van je vriend gehackt is en de link malware bevat. Ook kan iemand zich via de telefoon of e-mail voordoen als een medewerker van een bekend beveiligingsbedrijf of een bank, om vervolgens om allerlei persoonlijke of zakelijke gegevens te vragen. Cybercriminelen kunnen zelfs je afval doorzoeken of over je schouder meekijken als je wachtwoorden of pincodes intypt. Ze maken gebruik van het feit dat veel mensen niet doorhebben hoe waardevol hun gegevens zijn. 

Praktische tip: ga voorzichtig te werk
Om te voorkomen dat je slachtoffer wordt van social engineering, moet je vooral voorzichtig en alert zijn. Let op typfouten in mails van zogenaamd officiële instanties. Klik nooit zomaar links aan en geef nooit zomaar informatie, ook niet in een telefoongesprek. Als bedrijven opbellen, denk dan goed na of het probleem waar ze voor bellen logisch klinkt. Ga er niet direct op in als je het niet snapt. En bedenk of je überhaupt klant van ze bent. Doe altijd nader onderzoek naar de afzender van een bericht of telefoontje. Trek bijvoorbeeld een e-mailadres of telefoonnummer na op de officiële website van een bedrijf of instelling. Verwijder e-mails die vragen om persoonlijke gegevens en beantwoord ze nooit. En niet onbelangrijk: gebruik een virusscanner en kies voor veilige wachtwoorden.


Onerzoeksbureau GBNED