De gewoontehacker

Iedereen vergeet wel eens zijn pasje om het gebouw binnen te komen. Daarom laat je die schijnbaar nieuwe collega met je meelopen. Of die postbezorger. En hoe reageer je op een onbekende helpdeskmedewerker die ongevraagd in je computer wil kijken? Werken een mooie functietitel en een vlot of juist geëmotioneerd praatje als jouw magische sleutels?

Laat je niet misleiden door een gewoontehacker.

Wat is social engineering?

Bij social engineering maken internetcriminelen misbruik van menselijke eigenschappen zoals angst, hebzucht, nieuwsgierigheid, vertrouwen en onwetendheid. Zo verleiden oplichters je om persoonlijke of bedrijfsgevoelige gegevens te delen. Welke soorten social engineering zijn er, en hoe bescherm je je ertegen?

Fysieke social engineering

Bij fysieke social engineering zoekt een hacker een kans om gegevens fysiek in handen te krijgen. Voorbeelden zijn het afvangen of doorzoeken van brieven en andere documentatie, het bewust verspreiden van USB sticks met kwaadaardige software, of iemand die zich voordoet als een vertrouwde partij. Bijvoorbeeld als een medewerker van een onderhoudsbedrijf of bezorgdienst. Ook op je scherm meekijken in de trein of op een andere locatie is een vorm van social engineering.

Digitale social engineering

Soms vindt de misleiding digitaal plaats. Bijvoorbeeld via internet, telefoon of via berichten op telefoon of whatsapp. Hiervoor maakt de cybercrimineel onder andere gebruik van gestolen informatie om vertrouwen op te wekken. Die informatie verzamelen ze via social media en andere online bronnen. Wees daarom altijd voorzichtig met wat je online plaatst.

Voorbeelden van digitale misleiding zijn:

Phishing

CEO fraude

Spear phishing

Onze social engineering tips

  • Maak geen geld over en betaal geen rekeningen als daar via de mail of telefoon om gevraagd wordt. Controleer eerst of deze echt afkomstig zijn van je bank of een bekende.
  • Krijg je een oncomfortabel gevoel bij een bericht? Voel je je ongemakkelijk of onder druk gezet? Onderbreek het contact en neem via een bekend, vertrouwd telefoonnummer contact op met de organisatie of persoon.
  • Let in openbare ruimtes op dat mensen niet mee kunnen lezen op je scherm, of bij het intypen van je wachtwoord.
  • Wees je bewust van wat je online deelt en maak gebruik van de privacy instellingen om je gegevens af te schermen.
  • Maak gebruik van sterke wachtwoorden en inloggen met meerdere factoren. Bijvoorbeeld een wachtwoord in combinatie met een vingerafdruk of een unieke code op jouw telefoon.
  • Vergrendel je scherm als je een apparaat niet gebruikt of wegloopt van je werkplek.
  • Schrijf wachtwoorden niet op en bewaar ze niet op een plek waar anderen ze makkelijk kunnen lezen.