Social engineering of social hacking, is een techniek waarbij geprobeerd wordt een cyberaanval op computersystemen in te zetten door de zwakste schakel in de computerbeveiliging te kraken: de mens. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen object kan komen.
De diverse social engineering technieken hebben één gemeenschappelijk kenmerk: de aanvaller doet zichzelf voor als iemand anders. Het doel? Mensen, door middel van manipulatie, bepaalde handelingen laten verrichten, dan wel vertrouwelijke of geheime informatie te ontfutselen. Daarbij kan gebruikt worden gemaakt van menselijke ‘zwakheden’ zoals hulpvaardigheid, naïviteit, nieuwsgierigheid, angst, medelijden, hebzucht, etc.
Uit de praktijk blijkt dat de meeste slachtoffers van social engineering in beginsel het stemmetje wel hoorden: ‘hier klopt iets niet’ maar deze hebben genegeerd, vaak met de gedachte ‘ik overdrijf’. Door de kunst van het ‘verleiden’ van de social engineer schakelen mensen dit gevoel uit.
Het gevoel ‘hier klopt iets niet’, klopt dus meestal. Belangrijkste maatregel tegen social engineering is het creëren van security awareness binnen de organisatie. Informeren en trainen van alle medewerkers binnen de organisatie helpt bij het herkennen van oneigenlijk gebruik. Of dit nu om digitale of om telefonische social engineering technieken gaat.
Meer weten? Neem contact op.
