Wat is sociale engineering?
Het afgelopen decennium is cyberbeveiliging en beveiligingsbewustzijn voor veel bedrijven een belangrijk hulpmiddel geworden. Cybercriminelen gebruiken computersoftware als een techniek om geheime informatie van particulieren en bedrijven te stelen. Social engineering is een vorm van cybercriminaliteit waarbij criminelen geheime informatie proberen te verkrijgen van hun slachtoffers door middel van misleiding en overtuigingstechnieken. Deze gegevens worden later gebruikt voor identiteitsdiefstal of voor toegang tot gevoelige computersystemen.
Phishing is een vorm van social engineering die valse informatie gebruikt om persoonlijke gegevens van een persoon te verkrijgen. Dit wordt meestal gedaan door een e-mail te verzenden waarbij een persoon moet reageren met zijn bankrekeningnummer en wachtwoord of andere gevoelige persoonlijke gegevens. De dief zal de persoon vervolgens naar een internettoepassing leiden die de persoonlijke gegevens opslaat. Deze gegevens worden later gebruikt voor frauduleuze doeleinden.
Malware is een andere techniek die veel wordt gebruikt in sociale engineering. Dit is een vorm van software die bedoeld is om zich in een onderneming te nestelen. De software kan enkele maanden sluimeren, maar wanneer het actieve e-mails en privébestanden worden, kunnen deze uit bestandssystemen worden gehaald en via telecommunicatielijnen naar de criminele organisatie worden verzonden. Malware kan in vele vormen voorkomen, maar wordt meestal geactiveerd door een e-mailbijlagebestand te openen.
Communiceren op sociale netwerksites is populair geworden bij veel mensen. Deze sociale omgevingen zijn een gebied waarin criminelen gedijen. Con artiesten kunnen informatie van sociale netwerkgemeenschappen verkrijgen en gebruiken voor slinkse doeleinden, iets dat frequente gebruikers van sociale netwerksites in gedachten moeten houden.
Sociale netwerksites worden ook gebruikt als advertentieterrein voor onwettige websites. Als een gebruiker onbewust een website als voorkeurslink selecteert, laat andere gebruikers in de sociale gemeenschap het proberen. Dit frauduleuze reclameschema wordt op grote schaal gebruikt door criminelen als een manier om wormen of virussen op duizenden computers te plaatsen.
Vishing is een nieuwe vorm van social engineering die valse voicemails gebruikt om consumenten te vangen. Deze voicemails beweren noodoproepen te zijn van banken of kredietmaatschappijen over verdachte activiteiten met het consumentenaccount. Wanneer de consument terugbelt, wordt hem om verificatiegegevens om bankrekeninggegevens gevraagd. Deze informatie wordt vervolgens door de vishing-expert gestolen en later gebruikt voor krediet- en bankfraude.