Mijn tickets
Welkom
Inloggen  Aanmelden
  1. Support overzicht
  2. RealHosting
  3. Overige vragen

Wat is social engineering?

Gewijzigd op: Ma, 6 Feb, 2023 om 2:56 PM

Social engineering is een techniek waarbij internetcriminelen de zwakste schakel (de mens) gebruiken om vertrouwelijke informatie te ontfutselen, om zodoende toegang te krijgen tot systemen met alle gevolgen van dien.

Er zijn wel tientallen technieken om informatie te verkrijgen die de hacker niet toebehoort. Een greep uit de meest voorkomende technieken:

  • E-mail Een hacker doet zich voor als iemand anders en stuur een e-mail waarvan de ontvanger denkt dat deze valide is. In deze e-mail kan worden verwezen naar een phising site, of er kan informatie ontfutselt worden door bepaalde vragen te stellen. De hacker doet zich veelal voor als een collega, of medewerker van een service desk.
  • TelefoonEen hacker kan zich ook telefonisch voordoen als iemand anders om zo informatie te ontfutselen. Ook kan de hacker het vertrouwen winnen en de persoon aan de andere kant van de lijn een bepaalde actie laten uitvoeren.
  • Afval doorzoekenEen hacker kan ook het afval doorzoeken om vertrouwelijke informatie (zoals brieven of gekopieerde documenten) te verkrijgen. Deze techniek wordt dumpster diving genoemd.
  • Social mediaHackers verkrijgen veel informatie via social media en kunnen hun werkwijze hierop toespitsen. Ook is het mogelijk dat een hacker de identiteit van een persoon nabootst om zo informatie te verkrijgen.
  • Ongeautoriseerde toegang Een andere manier is dat de hacker zich fysiek toegang verschaft tot een ruimte waar de hacker niet mag komen. Dit kan doordat iemand de deur opent houdt uit beleefdheid (tailgating) of dat de hacker zich door middel van insluiping toegang verschaft. Hier kan de hacker dan opzoek gaan naar vertrouwelijke informatie.

Hacken gaat dus niet altijd gepaard met geavanceerde computertechnieken, firewalls en experts die alleen maar diep in code neuzen.

Social engineering voorkomen

Social engineering is lastig te voorkomen, al dat niet onmogelijk. De belangrijkste maatregel is het creëren van bewustzijn bij medewerkers. Dit kan door het geven van trainingen, om zo het belang van informatie te begrijpen en malafide verzoeken te herkennen.

M
Mark is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.

Registreer je eigen .nl het eerste jaar voor slechts € 9,99

Relevante artikelen RealHosting: