Gehackt zonder ook maar 1 stuk code. Wat is social engineering?

Hoe stelt u zich een hacker voor? Een computernerd die ergens in een donkere kamer via super geavanceerde code probeert om grote bedrijven te hacken? Think again. Geen letter code nodig bij social engineering.

Social engineering

Social engineering is een techniek waarbij hackers een aanval op computersystemen ondernemen door misbruik te maken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, onwetendheid,…. Die aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen doel kan komen.

Social engineering in de praktijk

Hackers kiezen hun slachtoffer heel specifiek uit en er gaat een hele resem reseach vooraf aan de eigenlijk aanval. Alle mogelijke bronnen en technieken worden gebruikt om het slachtoffer in de val te lokken. Denk daarbij aan vishing, caller ID spoofing, spraakvervormers en andere. Maar vaak geeft het slachtoffer zelf cruciale informatie weg op het internet (denk daarbij aan social media, maar Google zeker ook zelf eens uw naam en zie welke info er over u circuleert op het internet). Het klink heel spooky, maar het is wel een realiteit.

Bekijk enkele voorbeelden

Om aan te tonen hoe social engineering juist in z’n werk gaat, delen we graag enkele voorbeelden van enkele ethical hackers. In onderstaande video’s krijgt u een heel goed beeld hoe men uw gegevens steelt.

Rachel Tobac steelt frequent flyer punten van een CNN journalist en verandert hem van plaats in het vliegtuig.

Watch a CNN reporter get hacked

Social engineer hacker Jessica Clark verschaft zichzelf via een simpel telefoongesprek toegang tot het mobiele telefoon account van iemand anders. Ze kan zelfs het paswoord wijzigen.

Social Engineering: Vishing Example

David Kennedy slaagt erin om de pc van iemand van de IT-afdeling te hacken door de persoon op een link te laten klikken via de telefoon.

Watch this hacker break into a company

Is het echt zo gemakkelijk?

Onlangs nog moest ik een transportbedrijf contacteren in verband met een pakje dat niet tijdig werd afgeleverd. Aan de telefoon, ter verificatie of ik het wel was aan de telefoon, vroeg men me achter mijn postcode. Informatie die eender wie met enige Google-skills ook online vindt. Let er dus altijd op welke informatie u online deelt en wees Politely paranoid, zoals Rachel Tobac ook zegt in onderstaande video.

#FIC2020 - Black Box - Rachel Tobac: "Be politely paranoid!"

Anderen bekeken ook

Modern Cybersecurity

6 veelgemaakte cybersecurity fouten (en hoe ze op te lossen)

Bekijk post

Modern Cybersecurity

Leakware: ransomware met dat tikkeltje meer

Hoe werkt een hybride leakware/ransomware aanval en hoe kan u uw bedrijf ertegen beschermen?

...

Bekijk post

ICT-Beheer Modern Cybersecurity

Zo maakt u een cyber response plan en reageert u correct op een aanval

Juist reageren bij een security breach is stressvol. Bereid daarom vooraf al een plan voor.

...

Bekijk post

Gerelateerde FAQ

Modern Cybersecurity

Sophos – Installeren SSL VPN Client / Install SSL VPN Client

Bekijk

Authentication Modern Cybersecurity

Hoe werkt multi-factor-authenticatie (MFA) in de praktijk?

Bekijk

Authentication Modern Cybersecurity

Wat is een veilig paswoord?

Bekijk

Een vraag of interesse?

Praat over de mogelijkheden voor uw onderneming met één van onze experten. Informeer vrijblijvend voor een afspraak.

1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right
FormCraft - WordPress form builder
Scroll to Top