Team Mijnzzp

Social engineering

Cybercrime kan een regelrechte bedreiging voor je bedrijf vormen en je doet er natuurlijk alles aan om cybercriminelen buiten de deur te houden. Zo neem je ook maatregelen tegen fysieke inbraken als je een kantoor of winkel hebt. Er zijn echter enorm veel vormen van digitale en offline criminaliteit en zelfs zoveel dat je waarschijnlijk niet eens weet hebt van alle bedreigingen. Social engineering is bijvoorbeeld een geraffineerde vorm van criminaliteit die zich zowel online als offline voordoet. Als je weet wat het precies is, heb je de mogelijkheid om je bedrijf er beter tegen te beschermen.

Inhoudsopgave
Social engineering in fysieke vorm
Digitale techniek van misleiding

Social engineering in fysieke vorm

Het draait bij social engineering om verleiding om vertrouwelijke informatie prijs te geven. Een voorbeeld van deze techniek van misleiding is het ontfutselen van je inloggegevens. Is je bedrijf wel voldoende beschermd tegen social engineering? Het komt namelijk voor dat criminelen fysiek afval doorzoeken om bedrijfsinformatie te achterhalen. Deze fysieke benadering zet zich later om in digitale criminaliteit.

Een ander voorbeeld van een fysieke vorm van deze techniek is dat iemand zich als een vertrouwd persoon voordoet, zoals een servicemonteur of klusjesman. Dat zie je wel eens in films, maar het komt in het echt ook voor. Als je dan toegang biedt tot je bedrijf dan kan de betreffende persoon gemakkelijk overal komen.

Digitale techniek van misleiding

Naast de fysieke vorm is er sprake van een digitale techniek van misleiding op het gebied van social engineering. Er wordt dan door de crimineel gebruikgemaakt van internet of de persoon pakt gewoon de telefoon. Als je gebeld wordt door een nepmedewerker van een bedrijf die laat weten dat je een probleem hebt met je software dan ben je niet altijd op je hoede. Dat kan je dus maar beter wel zijn, want voordat je het weet heb je gegevens doorgespeeld en kan de crimineel schadelijke software installeren.

Overigens is social engineering een van de grootste factoren die aanzet geven tot datalekken. Wist je dat het ook niet verstandig is om zomaar een gevonden USB-stick in je eigen computer te pluggen om te zien wat erop staat? Er zijn criminelen die doelbewust een stick op een zichtbare plek achterlaten om daarmee toegang te krijgen tot je computer.

Lees ook ons artikel: spookfactuur ontvangen: wat moet je doen?

Mijnzzp.nl