Werkwijze social engineering
Een hacker probeert vaak eerst achtergrondinformatie van jou of van een grotere groep waartoe je behoort te krijgen. Vervolgens probeert de hacker, die zich voordoet als iemand anders, een relatie of gesprek met je aan te gaan om je vertrouwen te winnen. Zodra dat het geval is, wordt dat vertrouwen misbruikt door je menselijke zwakte uit te buiten.
Dat alles kan gebeuren in één enkele e-mail of in een chatgesprek dat weken duurt. Maar het heeft altijd hetzelfde einddoel: jou informatie ontfutselen of malware laten installeren op je computer.
Social engineering buit typische menselijke eigenschappen uit, zoals emoties. Iemand probeert je bijvoorbeeld bang of nieuwsgierig te maken en overtuigt je bovendien dat het noodzakelijk is snel actie te ondernemen.
Voorbeeld scam via social engineering
Misschien krijgen jij en de collega’s op je afdeling wel een mail van een zogenaamde IT-medewerker binnen je organisatie. Die vraagt jullie je wachtwoord te veranderen om veiligheidsredenen. Daarvoor moet je op een link klikken en je gebruikersnaam, oude wachtwoord en een nieuw wachtwoord invoeren. Jij of één collega hoeft hier maar in te tuinen, en de hacker heeft toegang tot bedrijfsgevoelige gegevens.