Skip to content

Cyberbeveiliging: social engineering

Social engineering is een van de bedreigingen die de EU onder de aandacht brengt om cyberweerbaarheid te bevorderen en cybercriminaliteit te bestrijden.

Social engineering

Deze strategie wordt door personen of groepen gebruikt om mensen te manipuleren en ertoe te brengen gevoelige informatie te onthullen of dingen te doen die hun veiligheid in gevaar brengen. Psychologie en het menselijk gedrag spelen hierbij een grotere rol dan technische kennis.

De aanvaller doet zich vaak voor als vertrouwens­persoon of betrouwbare bron om het slachtoffer voor zich te winnen. Met tactieken als identiteits­misbruik, overreding of bedrog wordt getracht waardevolle informatie te ontfutselen, zoals:

  • wachtwoorden
  • financiële gegevens
  • toegang tot systemen en netwerken

Aanvallen kunnen verschillende vormen aannemen. De strategie is misbruik maken van iemands kwetsbaarheden, of het nu is om ongeoorloofde toegang te verkrijgen of gegevens of geld te stelen.

Vormen van social engineering

Phishing

Pictogram van phishing.

De aanvaller stuurt misleidende e-mails, berichten of links naar schijnbaar legitieme websites om het slachtoffer te doen klikken en zo gevoelige informatie te verkrijgen, zoals wachtwoorden, creditcard­nummers of persoonsgegevens.

Spear phishing

Pictogram van spear phishing.

Vergelijkbaar met phishing maar dan uiterst gericht. Om nog meer te overtuigen, past de aanvaller de berichten aan op basis van specifieke informatie over het slachtoffer.

Baiting

Pictogram van baiting.

De aanvaller biedt iets verleidelijks aan, zoals gratis software­downloads, in ruil voor persoonlijke informatie of systeem­toegang. Hierbij kunnen bestanden of links met virussen worden gebruikt.

Pretexting

Pictogram van pretexting.

De aanvaller verzint een situatie of voorwendsel om informatie te verkrijgen. Hierbij doet de dader zich vaak voor als iemand van vertrouwen, zoals een collega of medewerker van een bank­.

Vishing

Pictogram van vishing.

Een gesproken vorm van phishing, doorgaans telefonisch. De aanvaller doet zich als een bekende voor en overtuigt het slachtoffer om gevoelige informatie te geven.

Identiteitsmisbruik

Pictogram van identiteitsmisbruik.

De aanvaller doet zich online of persoonlijk als iemand anders voor om vertrouwen te winnen en het doelwit ertoe te brengen vertrouwelijke informatie vrij te geven of specifieke daden te stellen.

Angler phishing

Pictogram van gepersonaliseerde misleiding.

Aanvallers hebben het voornamelijk gemunt op gebruikers van sociale media en maken vaak gebruik van populaire of trending topics om misleidende boodschappen te maken. Die doen ze dan relevant en betrouwbaar lijken.

Gijzelsoftware en afpersing

Pictogram van gijzelsoftware.

De aanvaller dreigt ermee gevoelige informatie aan het licht te brengen of systemen te verstoren, tenzij er losgeld wordt betaald. Het slachtoffer wordt angst ingeboezemd en zo onder dwang gezet.

Bescherming tegen aanvallen

Opletten is je schild

Pictogram van een schild.

Wees aandachtig voor de tekens en herken ze. Als iets vreemd of te goed om waar te zijn lijkt, kan het bedrog zijn.

Denk na voordat je klikt

Pictogram van nadenken voordat je klikt.

Klik niet op links en open geen e-mails als je de afzender niet kent.

Houd je persoonlijke informatie geheim

Pictogram van persoonlijke informatie geheimhouden.

Deel nooit gevoelige gegevens zoals wachtwoorden, creditcard­nummers of persoons­gegevens in berichten of e-mails, wie er ook om vraagt.

Stel sterke wachtwoorden in

Pictogram van sterke wachtwoorden instellen.

Gebruik voor elk account een ander, sterk wachtwoord.

Gebruik multifactor­authenticatie

Pictogram van multifactorauthenticatie.

Stel wanneer dat mogelijk is multifactor­authenticatie in als extra veiligheidsniveau voor je online­accounts.

Controleer de identiteit van de beller

Pictogram van de identiteit van de beller.

Wanneer iemand namens een onderneming of organisatie contact met je opneemt, vraag dan om bewijs of neem rechtstreeks met de organisatie contact op om de informatie na te gaan.

Blijf op de hoogte

Pictogram van blijf op de hoogte.

Volg het laatste nieuws over oplichting(stechnieken).

Gebruik alleen betrouwbare bronnen

Pictogram van betrouwbare bronnen.

Download alleen bestanden van betrouwbare bronnen om malware te voorkomen.

Als je slachtoffer wordt

Pictogram van controlelijst voor slachtoffers.
  • neem contact op met de bevoegde plaatselijke instanties
  • verander je wachtwoorden
  • gebruik multifactorauthenticatie
  • scan je apparaten op malware
  • waarschuw vrienden en collega's dat je accounts zijn geschonden

Zie ook:

Cyberbeveiliging

Cyberbeveiliging

Bestrijding van cybercriminaliteit

Bestrijding van cybercriminaliteit

Wat zijn de grootste cyberdreigingen in de EU?

Wat zijn de grootste cyberdreigingen in de EU?

Laatst bijgewerkt: 5 februari 2025