ICT
Cybersecurity: hoe voorkom je dat je het slachtoffer wordt van social engineering?
Social engineering is een vorm van cybercriminaliteit door middel van psychologische manipulatie, waarbij informatie wordt verzameld door in te spelen op de menselijke natuur, zoals behulpzaamheid, nieuwsgierigheid of angst. Vaak gebeurt dit doordat ogenschijnlijk onschuldige informatie vrij wordt gedeeld, bijvoorbeeld op social media.
Het gevaar van social engineering
Met social engineering maakt een crimineel een profiel over jou. Dat doet hij aan de hand van informatie die jij deelt op social media. Denk hierbij aan een verjaardagsfoto van je kind of een foto van een dagje uit. Het lijkt onschuldige informatie, maar met deze informatie vormt een crimineel een beeld van jou. Gewapend met die informatie veinst een crimineel dat hij een bekende van jou is, bijvoorbeeld je nieuwe collega. Je ogenschijnlijk nieuwe collega vraagt je hulp bij een accountaanpassing, maar krijgt daarbij bijvoorbeeld ook toegang tot bankgegevens. Een andere vorm van social engineering is dat een crimineel je wachtwoord gewoonweg kan raden door de informatie op sociale media op verschillende manieren te gebruiken.
Daarnaast zal er veelal gebruik worden gemaakt van urgentie als er contact opgenomen wordt. Als je ’met spoed’ een betaling moet verzenden of gegevens moet delen dan word je ertoe aangezet hierop sneller te reageren en niet over na te denken.
Zo kun je social engineering voorkomen
- Controleer altijd wie je op kantoor binnenlaat, vraag met wie hij/zij een afspraak heeft en zorg dat diegene altijd begeleid wordt door een medewerker;
- Geef anderen geen toegang tot jouw gegevens;
- Kijk altijd mee wanneer iemand anders werkzaamheden uitvoert op jouw systeem;
- Controleer verdachte wijzigingsverzoeken altijd via een ander kanaal. In het voorbeeld hierboven van een nieuwe medewerker, bel diegene telefonisch om te controleren of hij/zij daadwerkelijk die e-mail gestuurd heeft;
- Gebruik de combinatie windowstoets + L om je scherm snel te locken als je wegloop van je werkplek.