+ Inhoudsopgave (klik om te openen)
Social engineering: een onderschatte dreiging voor ondernemers
Cybercrime vormt een serieuze bedreiging voor je bedrijf en als ondernemer doe je er alles aan om cybercriminelen buiten de deur te houden. Net zoals je maatregelen neemt tegen een fysieke inbraak in je kantoor of winkel, is het belangrijk om alert te zijn op minder zichtbare vormen van criminaliteit. Eén daarvan is social engineering: een slimme vorm van misleiding die zowel online als offline voorkomt. Door te begrijpen wat social engineering inhoudt, kun je gerichter stappen zetten om je bedrijf beter te beschermen.
Wat is social engineering?
Social engineering is een verzamelnaam voor technieken waarbij criminelen mensen manipuleren om vertrouwelijke informatie prijs te geven. In plaats van systemen te hacken, richten ze zich op menselijk gedrag. Dat maakt deze vorm van criminaliteit lastig te herkennen, omdat het vaak inspeelt op vertrouwen, tijdsdruk of autoriteit.
Social engineering in fysieke vorm
Bij fysieke social engineering draait het om misleiding buiten digitale kanalen. Een bekend voorbeeld is het ontfutselen van inloggegevens of andere gevoelige data door middel van persoonlijk contact. Zo komt het voor dat criminelen afval doorzoeken op zoek naar bedrijfsinformatie, zoals oude documenten, facturen of notities. Deze gegevens worden later ingezet voor digitale aanvallen.
Zich voordoen als vertrouwd persoon
Een andere bekende tactiek is het aannemen van een geloofwaardige rol, zoals die van een servicemonteur, IT-medewerker of bezorger. Hoewel dit vaak wordt geassocieerd met films, gebeurt het ook in de praktijk. Zodra iemand toegang krijgt tot je bedrijfspand, kan hij of zij ongehinderd rondkijken, apparaten benaderen of vertrouwelijke informatie verzamelen.
Digitale vormen van social engineering
Naast fysieke misleiding maken criminelen veelvuldig gebruik van digitale middelen. Denk aan e-mail, telefoon of berichten via sociale media. Word je gebeld door een zogenaamd betrouwbare nepmedewerker die aangeeft dat er een probleem is met je software of account, dan is het verleidelijk om direct mee te werken. Toch is waakzaamheid geboden, want voordat je het weet zijn er gegevens gedeeld of wordt er schadelijke software geïnstalleerd.
Social engineering als oorzaak van datalekken
Social engineering speelt een grote rol bij het ontstaan van datalekken. Een ogenschijnlijk onschuldige handeling kan grote gevolgen hebben. Zo is het geen goed idee om een gevonden USB-stick zomaar in je computer te steken. Criminelen laten soms bewust USB-sticks achter op zichtbare plekken, in de hoop dat iemand nieuwsgierig wordt en zo onbewust toegang verleent tot het systeem.
Hoe verklein je het risico op social engineering?
Hoewel social engineering lastig volledig te voorkomen is, kun je het risico wel beperken. Door medewerkers en jezelf bewust te maken van de verschillende vormen van misleiding, vergroot je de kans dat verdachte situaties sneller worden herkend. Controleer altijd de identiteit van mensen die toegang vragen tot systemen of gebouwen en wees terughoudend met het delen van informatie, zowel telefonisch als digitaal.
Lees ook ons artikel: spookfactuur ontvangen: wat moet je doen?
Mijnzzp.nl