rpbg-logoBreathing life into ICT
149 - ISP Support

Viewing: B2B | Switch to B2C

Deze keer hebben we het graag over ‘Social Engineering’ omdat weinig van ons weten wat het is maar velen toch dagelijks ermee in aanraking komen. Binnen de IT-wereld is er sprake van een driehoeksrelatie: hardware, software en de niet-weg-te-denken “humanware” (geen officiële term hier). De mens wordt in de IT-wereld nog altijd beschouwd als de zwakste schakel, wat hem/haar automatisch tot de beste “target” van de cybercrimineel heeft gemaakt. En al die technieken die door hen worden ingezet om via die gebruikers computersystemen te hacken worden onder een nieuw verzamelnaam geplaatst, namelijk “Social Engineering”.


Binnen Social Engineering worden er drie soorten technieken onderscheiden: persoonlijke, telefonische en digitale. Voor nu sommen wij de digitale technieken op.

Social Engineering Digitale Technieken

Pretexting: Wanneer iemand een mail verstuurt met een domeinnaam die vertrouwd lijkt en afkomstig is van een persoon binnen dat domein. Vaak is aan dit bericht een bijlage toegevoegd die een malware bevat.

Phishing: Wanneer iemand een nabootsing van een bekende website of diensten publiceert, om jouw vertrouwen in te winnen. Deze websites vragen vaak via forms persoonlijke informatie op en bieden downloads aan die malware bevatten.

Social Media Phishing: Wanneer iemand een social media website nabootst om jou vertrouwen in te winnen. Deze websites zullen relevante content beschikbaar stellen waarop je zou klikken en malware bestanden download.

Reverse Engineering: Wanneer iemand aanvallen uitvoert op uw bedrijfsomgeving om zo gevoelige zaken en/of gaten in de netwerkbeveiliging tentoon te stellen. Hierna wordt met het bedrijf contact gemaakt om dit zogenaamd op te lossen.

Typosquatting: Wanneer iemand bekende typos van brand URLs nabootst, om uw vertrouwen te winnen. De namaak-website kan gemakkelijk persoonlijke informatie van de bezoeker verzamelen, als de typo niet herkend wordt.

Friendly E-mails: Wanneer iemand u e-mailberichten toestuurt van een gehackte account van een kennis of een namaak-account creëert met de naam van jouw vriend of kennis. Vaak genoeg is er een bijlage toegevoegd waarin een malware verborgen zit.

Weten dat er gevaar schuilt is nog lang niet voldoende. Het is in uw eigen belang dat u ook goed oplet en zodoende voorkomt dat u ook slachtoffer wordt van cybercrime.