Houd cybercriminelen samen buiten de digitale deur

Social engineering,
blijf alert!

Terug naar de inhoudsopgave

Over het algemeen ben jij als ‘gebruiker’ dé sleutel voor cybercriminelen om binnen te komen op een netwerk of bij je eigen informatie. Vaak gebeurt dit door middel van phishing mails die cybercriminelen inzetten. Social engineering is ook favoriet bij cybercriminelen om uiteindelijk aanvallen te kunnen plegen op jouw informatie of die van je opdrachtgever.

Maar wat het nu precies, dat social engineering?
Social Engineering is een tak van sport met veel aspecten om op slinkse wijze informatie te ontfutselen. Dat kan op de volgende manieren:

  • Op kantoor
    Door middel van insluipen. Vaak wordt van tevoren onderzocht hoe men het makkelijkst binnenkomt. Bijvoorbeeld door onopvallend mee naar binnen te lopen tijdens een lunchpauze. Of te melden dat men een afspraak heeft en de naam te noemen van een contactpersoon van de organisatie, bijvoorbeeld gevonden op LinkedIn. Bij eX:plain gelden hiervoor huisregels waaraan al onze medewerkers zich dienen te houden.

  • Via telefoon
    Dit doet de cybercrimineel door verschillende medewerkers van een organisatie telefonisch te benaderen en zo een beeld te krijgen om een gerichte aanval te kunnen uitvoeren en je zo in de val te laten lopen. Geef in een gesprek met een vreemde nooit persoonlijke of gevoelige gegevens weg! Een bank zal jou bijvoorbeeld nooit bellen om je te vragen om naar een bepaalde site te gaan.
    Ook spoofing wordt ingezet. Hierbij wordt het telefoonnummer van een bekende gebruikt om vertrouwen te wekken, bijvoorbeeld via Whatsapp. Controleer altijd via een andere weg of het wel klopt als men bijvoorbeeld om geld vraagt.

  • Phishing
    Deze vorm is populair en wordt gebruikt voor ransomware. Om data tegen losgeld te gijzelen of imagoschade te veroorzaken. Wees dus altijd alert. Open alleen linkjes en bijlagen van afzenders die je vertrouwt.


Inspelen op menselijke zwaktes
Hierboven zijn een paar methodes genoemd waarbij je zelf ‘in control’ bent. Vaak vindt er manipulatie plaats die op onze menselijke zwaktes inspeelt door bijvoorbeeld:

  • Autoriteit: als iemand in een witte jas komt aanzetten of eruitziet als een schoonmaker van het pand, zien we daarin niet direct aanleiding dat er iets niet in orde zou zijn.  

  • Tijdsdruk: wanneer onze eigen tijd beperkt is (haast), zijn we sneller geneigd om af te wijken van ons ‘normale’ gedrag. Door het uitoefenen van mentale druk ontstaan niet rationele keuzes.

  • Verleiding: vaak wordt iets verleidelijks aangeboden wat eigenlijk ‘te mooi is om waar te zijn’, als je er goed over nadenkt.


Blijf dus alert! Zowel in je zakelijke- als privésituatie.