Social Engineering

VBNL_krijtbordcomputer_213159505Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Social engineering is zo oud als de mensheid en kent vele vormen.

Werkwijze crimineel

Criminelen proberen vertrouwelijke informatie van u te verkrijgen. Zij proberen u een bepaalde handeling te laten verrichten, zoals het afgeven van persoonlijke gegevens (phishing), beveiligingscodes of creditcardgegevens of het installeren van malware.

Voorbeelden van social engineering zijn:

  • Iemand biedt concertkaarten te koop aan op internet en deze wilt u graag hebben. Deze verkoper wil graag zeker weten dat u betaalt en en vraagt daarom ter controle een kopie van een geldig legitimatiebewijs per e-mail te sturen en een symbolisch bedrag over te maken. Lees meer
  • Bij bezoek aan een website krijgt u een pop-up die vermeldt dat er een virus op uw computer is aangetroffen, met het aanbod gratis een virusscanner te installeren. Deze virusscanner bevat malware.
  • Enkele dagen na het invullen van een phishingmail belt uw bank u met het verhaal dat er iets mis is met uw account. Als u de aanwijzigen opvolgt om het ‘probleem te verhelpen’, wordt er geld van uw rekening afgeschreven.
  • U krijgt een e-mail die van uw bank afkomstig lijkt met het verzoek een bijgevoegde update te installeren om een lek in de beveiliging van internetbankieren te dichten. Dit bestand bevat malware.
  • U vindt op internet een filmpje. Uit de titel blijkt dat een beroemdheid uit de kleren gaat. Om het filmpje af te spelen moet u een speciale plugin installeren. Deze plugin bevat malware.
  • U krijgt een e-mail met een aanbieding die te mooi is om waar te zijn. Als u de bijgevoegde foto’s opent of link klikt, raakt uw computer besmet met malware.
  • U krijgt via social media zoals Twitter of Facebook een bericht van een bekende dat er foto’s van hem op internet staan, compleet met een link. Als u de link aanklikt, raakt uw computer besmet met malware.
  • U typt uw wachtwoord voor internetbankieren in terwijl iemand over uw schouder meekijkt naar de toetsaanslagen.
  • U krijgt per e-mail het aanbod om snel en makkelijk geld te verdienen door een paar uur per week wat werk te doen voor een buitenlandse onderneming. Als u hierop ingaat, ontvangt u geld op uw rekening en instructies wat te doen. U bent nu een zogeheten geldezel.
  • Iemand levert een pakket bij u af. U moet er nog voor betalen, maar als u pint bij de bezorger gaat er iets mis. U krijgt het pakket niet en uw pas en pincode zijn gekopieerd.
  • Na het klikken op een link naar een interessante site of interessant bericht verschijnt de mededeling dat er iets fout is gegaan. U wordt geadviseerd software te installeren om de fout te herstellen.

Wat doet de bank?

Banken kunnen niet meer doen dan u uitgebreid te informeren over social engineering. En u te waarschuwen over de vormen die zij zien die betrekking hebben op bankieren.

Wat kunt u doen?

Zoals aangegeven komt social engineering in veel gedaanten voor waardoor het lastig is om eenduidige richtlijnen te geven. Wees in ieder geval alert als:

  • U wordt gevraagd persoonlijke informatie af te geven aan willekeurige (onbekende) personen, zoals een kopie van een paspoort.
  • Aanbiedingen te mooi klinken om waar te zijn.
  • Er iets mis lijkt te gaan tijdens het surfen en er direct een pop-up verschijnt om u uit de brand te helpen.
  • U de mededeling krijgt dat er iets mis is gegaan bij het bezoek aan een site en vervolgens het advies een link te klikken om dit probleem op te lossen.
  • Een e-mail van een bekende u vreemd voorkomt.
  • U e-mail krijgt van een afzender die u niet kent.
  • Er via internet persoonlijke gegevens aan u worden gevraagd.
  • U tijdens een chatsessie wordt gevraagd met iDEAL of met internetbankieren te betalen voor bijvoorbeeld een filmpje of foto’s.