Selecteer een pagina

Social engineering is een techniek waarbij hackers IT-systemen proberen binnen te dringen door gebruik te maken van onwetendheid en onoplettendheid van de eindgebruiker. In plaats van een technische aanval op een IT-systeem voor te breiden, worden alle pijlen op een werknemer gericht om via hem netwerken en systemen binnen te komen.

Aangezien netwerken steeds beter beveiligd zijn is social engineering is populairder aan het worden onder hackers.  Because there is no patch for human stupidity!

Bij social engineering draait alles om het bespelen van emotie en impulsen van mensen. Ze proberen bijvoorbeeld je vertrouwen te winnen, of maken gebruik van de onoplettendheid van hun slachtoffer. Dit betekent dat de hacker moet beschikken over een bepaalde mate van inlevingsvermogen, een dosis lef en sociale skills.

Veelvoorkomende social engineering scams

Een hacker zal bij social engineering altijd een specifieke strategie hanteren. Zo wordt het slachtoffer bijvoorbeeld persoonlijk benadert per telefoon, met als doel om toegangsinformatie te verkrijgen. Of iemand spreekt je aan in de lift of op kantoor en stelt nonchalant een paar vragen. Communicatie is hierbij het enige wapen dat een hacker kan inzetten en hieruit blijkt dat social engineering veel verder gaat dan alleen IT en techniek. In de communicatie zijn ook de sporen van een aanval te zien. Let op nervositeit, over-enthousiasme, ongebruikelijke vragen, haastig gedrag, of het gevoel dat je onder druk wordt gezet.

Phishing

Naast real-life communicatie wordt er natuurlijk ook gebruik gemaakt van alle technische mogelijkheden die hackers hebben om je bewust of onbewust te verleiden om toegang tot informatie te geven. Vaak zijn mensen online veel makkelijker om de tuin te leiden dan in real-life. Door in te spelen op emotie (hebzucht, angst, plezier) heb je al op een foute link geklikt, je informatie achtergelaten, of onbekende software geïnstalleerd voor je er erg in hebt.

Het sturen van authentiek lijkende fake emails, met als doel om direct of indirect informatie te achterhalen is de meest voorkomende vorm van Phishing. Soms worden deze e-mails zelfs vanaf een realistisch en moeilijk van echt te onderscheiden e-mailadres verstuurd (dat noemen we spoofing). Via deze mail word je in veel gevallen gevraagd om op een bepaalde link te klikken, of een bijlage te openen. Deze mails zijn vaak zo ontworpen dat ze erg betrouwbaar overkomen, zodat de ontvanger geen gevaar ziet en ten goede trouw op de link klikt. Door op de link of bijlage te klikken loop je diverse veiligheidsrisico’s, de meest voorkomende risico’s zijn:

  • Het installeren van schadelijke software die een hacker toegang geeft tot jouw pc, waarna hij volledige controle heeft
  • Je wordt doorgelinkt naar een website die lijkt op een bestaande website, maar in werkelijkheid is het een kopie van de site die onder controle staat van een hacker (cloning). Met als gevolg dat de hacker kan zien welke inloggegevens je gebruikt
  • Je wordt onderdeel van een DDOS-netwerk
  • Via jouw geïnfecteerde pc wordt het hele bedrijfsnetwerk geïnfecteerd

Om je als organisatie tegen dit soort aanvallen te beschermen kan je naast goede security policy, je organisatie ook beschermen door kennis te delen en awareness te creëren onder het personeel.

 


 

Ken jij de verschillende soorten hackers?

word jij Ethical Hacker?

black hat white hat

Hackers moet je koesteren

Hackers hebben geen prettige reputatie. Tik het woord hacker maar eens in op Google en je weet meteen dat hackers eng, gevaarlijk en man zijn. Bij voorkeur zitten ze voorovergebogen achter een pc in een ongedefinieerde ruimte. Vanwege hun duistere werkzaamheden zijn...

Nederlandse politici gemakkelijk te hacken: wat betekent dat voor jou?

Journalisten van RTL 4 hebben verschillende accounts van Nederlandse politici gehackt. Als deze journalisten gemakkelijk politici kunnen hacken, wat denk je dan dat een professionele hacker bij jou kan doen? Wat is er gebeurd? Bij SGP-fractievoorzitter Kees van der...