Wat is social engineering header
22 juli 2021 / Basisprincipes

Wat is social engineering?

Elke phishingaanval stoelt op hetzelfde principe: ‘social engineering’. Wat is het, hoe herken je het en hoe bescherm je jezelf hiertegen? En wat heeft Leonardo DiCaprio hiermee te maken?


Social engineering is een overkoepelende term die alle technieken bundelt waarmee mensen psychologisch gemanipuleerd worden. Het doel is om iemand gevoelige informatie vrij te doen geven of om bepaalde acties te laten uitvoeren. Haast elke vorm van phishing steunt dus op social engineering.

Hackers gebruiken social engineering om toegang te krijgen tot beveiligde informatie zoals wachtwoorden, pincodes, vertrouwelijke documenten... Ze spelen in op de gevoelens van het slachtoffer door zich voor te doen als een leidinggevende, door medelijden op te wekken, of door de ontvanger onder tijdsdruk te zetten.

Types van social engineering

Er bestaan verschillende types van social engineering. De hacker kan persoonlijk contact zoeken door je op te bellen (vishing) als zogenaamde helpdeskmedewerker of collega die je wachtwoord nodig heeft om een probleem op te lossen. Dat kan ook via e-mail (phishing) of sms (smishing) gebeuren.

Standaard heeft de hacker een voorwendsel verzonnen, een scenario dat verklaart waarom ze je gegevens vragen. Dat scenario misbruikt de gevoelens van het slachtoffer, zoals bijvoorbeeld angst om ontslagen te worden. Een ander voorbeeld is dumpster diving. Daarbij probeert een hacker harde schijven of papieren te stelen door rond te snuffelen in kantoren en afvalcontainers. De specifieke informatie die hij daarmee verkrijgt gebruikt hij dan om mensen gerichter te chanteren of te phishen.

Wat is social engineering main

Voorbeelden

Uit studies blijkt dat vorig jaar in de VS alleen al voor meer dan 4 miljard dollar aan claims als gevolg van cybercrime gerapporteerd werden aan de FBI. Iets dichter bij huis werd in 2019 de webwinkel bol.com opgelicht. Ze kregen een mail van een zogenaamde medewerker van Brabantia, waarin ze vroegen om voortaan de betalingen naar een ander rekeningnummer over te maken. Zo schreef bol.com meer dan 750.000 euro over naar de oplichters, tot het echte bedrijf Brabantia vroeg waarom bol.com hun rekeningen niet meer betaalde. Een ander voorbeeld van zulke oplichters is Leonardo DiCaprio. Nee, niet de echte natuurlijk, maar wel zijn vertolking van de beruchte social engineer Frank Abagnale Jr. die je in de waargebeurde film Catch Me If You Can aan het werk kan zien.

Hoe kun je het herkennen?

Een geslaagde social engineeringaanval kan een grote impact hebben. Eén onschuldig uitziende mail of rondslingerend document en je kunt zomaar miljoenen euro’s kwijtspelen of je identiteit verliezen. Het is dus belangrijk om gevallen van social engineering zo snel mogelijk te herkennen en te vermijden. Word je om persoonlijke gegevens gevraagd en daarbij onder druk gezet, check dan even of het e-mailadres of telefoonnummer wel kloppen. Laat ook geen vertrouwelijke documenten rondslingeren.

Hoe bescherm je jezelf?

Wees voorzichtig en stel jezelf kritisch op tegenover elke mail, sms, oproep... Phished kan je daarbij helpen. Met onze op maat gemaakte simulaties leer je de kenmerken van phishingmails te herkennen. Je krijgt tips om jezelf te beschermen tegen allerlei soorten social engineering en dankzij onze Phished Academy word je op een speelse en doordachte manier een expert in cybersecurity.