Gehackt zonder ook maar 1 stuk code. Wat is social engineering?
Hoe stelt u zich een hacker voor? Een computernerd die ergens in een donkere kamer via super geavanceerde code probeert om grote bedrijven te hacken? Think again. Geen letter code nodig bij social engineering.
Social engineering
Social engineering is een techniek waarbij hackers een aanval op computersystemen ondernemen door misbruik te maken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, onwetendheid,…. Die aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen doel kan komen.
Social engineering in de praktijk
Hackers kiezen hun slachtoffer heel specifiek uit en er gaat een hele resem reseach vooraf aan de eigenlijk aanval. Alle mogelijke bronnen en technieken worden gebruikt om het slachtoffer in de val te lokken. Denk daarbij aan vishing, caller ID spoofing, spraakvervormers en andere. Maar vaak geeft het slachtoffer zelf cruciale informatie weg op het internet (denk daarbij aan social media, maar Google zeker ook zelf eens uw naam en zie welke info er over u circuleert op het internet). Het klink heel spooky, maar het is wel een realiteit.
Bekijk enkele voorbeelden
Om aan te tonen hoe social engineering juist in z’n werk gaat, delen we graag enkele voorbeelden van enkele ethical hackers. In onderstaande video’s krijgt u een heel goed beeld hoe men uw gegevens steelt.
Rachel Tobac steelt frequent flyer punten van een CNN journalist en verandert hem van plaats in het vliegtuig.
Social engineer hacker Jessica Clark verschaft zichzelf via een simpel telefoongesprek toegang tot het mobiele telefoon account van iemand anders. Ze kan zelfs het paswoord wijzigen.
David Kennedy slaagt erin om de pc van iemand van de IT-afdeling te hacken door de persoon op een link te laten klikken via de telefoon.
Is het echt zo gemakkelijk?
Onlangs nog moest ik een transportbedrijf contacteren in verband met een pakje dat niet tijdig werd afgeleverd. Aan de telefoon, ter verificatie of ik het wel was aan de telefoon, vroeg men me achter mijn postcode. Informatie die eender wie met enige Google-skills ook online vindt. Let er dus altijd op welke informatie u online deelt en wees Politely paranoid, zoals Rachel Tobac ook zegt in onderstaande video.