Cyberbeveiliging: social engineering
Social engineering is een van de bedreigingen die de EU onder de aandacht brengt om cyberweerbaarheid te bevorderen en cybercriminaliteit te bestrijden.
Social engineering
Deze strategie wordt door personen of groepen gebruikt om mensen te manipuleren en ertoe te brengen gevoelige informatie te onthullen of dingen te doen die hun veiligheid in gevaar brengen. Psychologie en het menselijk gedrag spelen hierbij een grotere rol dan technische kennis.
De aanvaller doet zich vaak voor als vertrouwenspersoon of betrouwbare bron om het slachtoffer voor zich te winnen. Met tactieken als identiteitsmisbruik, overreding of bedrog wordt getracht waardevolle informatie te ontfutselen, zoals:
- wachtwoorden
- financiële gegevens
- toegang tot systemen en netwerken
Aanvallen kunnen verschillende vormen aannemen. De strategie is misbruik maken van iemands kwetsbaarheden, of het nu is om ongeoorloofde toegang te verkrijgen of gegevens of geld te stelen.
Vormen van social engineering
Phishing
De aanvaller stuurt misleidende e-mails, berichten of links naar schijnbaar legitieme websites om het slachtoffer te doen klikken en zo gevoelige informatie te verkrijgen, zoals wachtwoorden, creditcardnummers of persoonsgegevens.
Spear phishing
Vergelijkbaar met phishing maar dan uiterst gericht. Om nog meer te overtuigen, past de aanvaller de berichten aan op basis van specifieke informatie over het slachtoffer.
Baiting
De aanvaller biedt iets verleidelijks aan, zoals gratis softwaredownloads, in ruil voor persoonlijke informatie of systeemtoegang. Hierbij kunnen bestanden of links met virussen worden gebruikt.
Pretexting
De aanvaller verzint een situatie of voorwendsel om informatie te verkrijgen. Hierbij doet de dader zich vaak voor als iemand van vertrouwen, zoals een collega of medewerker van een bank.
Vishing
Een gesproken vorm van phishing, doorgaans telefonisch. De aanvaller doet zich als een bekende voor en overtuigt het slachtoffer om gevoelige informatie te geven.
Identiteitsmisbruik
De aanvaller doet zich online of persoonlijk als iemand anders voor om vertrouwen te winnen en het doelwit ertoe te brengen vertrouwelijke informatie vrij te geven of specifieke daden te stellen.
Angler phishing
Aanvallers hebben het voornamelijk gemunt op gebruikers van sociale media en maken vaak gebruik van populaire of trending topics om misleidende boodschappen te maken. Die doen ze dan relevant en betrouwbaar lijken.
Gijzelsoftware en afpersing
De aanvaller dreigt ermee gevoelige informatie aan het licht te brengen of systemen te verstoren, tenzij er losgeld wordt betaald. Het slachtoffer wordt angst ingeboezemd en zo onder dwang gezet.
Bescherming tegen aanvallen
Opletten is je schild
Wees aandachtig voor de tekens en herken ze. Als iets vreemd of te goed om waar te zijn lijkt, kan het bedrog zijn.
Denk na voordat je klikt
Klik niet op links en open geen e-mails als je de afzender niet kent.
Houd je persoonlijke informatie geheim
Deel nooit gevoelige gegevens zoals wachtwoorden, creditcardnummers of persoonsgegevens in berichten of e-mails, wie er ook om vraagt.
Stel sterke wachtwoorden in
Gebruik voor elk account een ander, sterk wachtwoord.
Gebruik multifactorauthenticatie
Stel wanneer dat mogelijk is multifactorauthenticatie in als extra veiligheidsniveau voor je onlineaccounts.
Controleer de identiteit van de beller
Wanneer iemand namens een onderneming of organisatie contact met je opneemt, vraag dan om bewijs of neem rechtstreeks met de organisatie contact op om de informatie na te gaan.
Blijf op de hoogte
Volg het laatste nieuws over oplichting(stechnieken).
Gebruik alleen betrouwbare bronnen
Download alleen bestanden van betrouwbare bronnen om malware te voorkomen.
Als je slachtoffer wordt
- neem contact op met de bevoegde plaatselijke instanties
- verander je wachtwoorden
- gebruik multifactorauthenticatie
- scan je apparaten op malware
- waarschuw vrienden en collega's dat je accounts zijn geschonden
Zie ook:
Cyberbeveiliging
Bestrijding van cybercriminaliteit
Wat zijn de grootste cyberdreigingen in de EU?
Laatst bijgewerkt: 5 februari 2025