Home / Helpdesk / Wat is social engineering?

Wat is social engineering?

Naar helpdesk overzicht

Social engineering is een techniek waarbij internetcriminelen de zwakste schakel (de mens) gebruiken om vertrouwelijke informatie te ontfutselen, om zodoende toegang te krijgen tot systemen met alle gevolgen van dien.

Er zijn wel tientallen technieken om informatie te verkrijgen die de hacker niet toebehoort. Een greep uit de meest voorkomende technieken:

  • E-mail
    Een hacker doet zich voor als iemand anders en stuur een e-mail waarvan de ontvanger denkt dat deze valide is. In deze e-mail kan worden verwezen naar een phising site, of er kan informatie ontfutselt worden door bepaalde vragen te stellen.
    De hacker doet zich veelal voor als een collega, of medewerker van een service desk.
  • Telefoon
    Een hacker kan zich ook telefonisch voordoen als iemand anders om zo informatie te ontfutselen. Ook kan de hacker het vertrouwen winnen en de persoon aan de andere kant van de lijn een bepaalde actie laten uitvoeren.
  • Afval doorzoeken
    Een hacker kan ook het afval doorzoeken om vertrouwelijke informatie (zoals brieven of gekopieerde documenten) te verkrijgen. Deze techniek wordt dumpster diving genoemd.
  • Social media
    Hackers verkrijgen veel informatie via social media en kunnen hun werkwijze hierop toespitsen. Ook is het mogelijk dat een hacker de identiteit van een persoon nabootst om zo informatie te verkrijgen.
  • Ongeautoriseerde toegang
    Een andere manier is dat de hacker zich fysiek toegang verschaft tot een ruimte waar de hacker niet mag komen. Dit kan doordat iemand de deur opent houdt uit beleefheid (tailgating) of dat de hacker zich doormiddel van insluiping toegang verschaft. Hier kan de hacker dan opzoek gaan naar vertrouwelijke informatie.

Hacken gaat dus niet altijd gepaard met geavanceerde computertechnieken, firewalls en experts die alleen maar diep in code neuzen.

Social engineering voorkomen

Social engineering is lastig te voorkomen, al dat niet onmogelijk. De belangrijkste maatregel is het creëren van bewustzijn bij medewerkers. Dit kan door het geven van trainingen, om zo het belang van informatie te begrijpen en malafide verzoeken te herkennen.

Gerelateerde vragen
Wat is Sectigo?
Wat is het verschil tussen een patch en een update?
Inloggen op Patchman
Wat is Nawas anti-DDoS?
Wat is Patchman?
Alles over beveiliging
Kom je er niet uit?
Staat jouw vraag hier niet tussen? Geen probleem, we helpen je graag!
088 - 750 89 18 wachttijd gemiddeld 21 seconden
Wij gebruiken je gegevens alleen om contact met je op te nemen, zie ook onze privacyverklaring
web-monitoring-ok