Een van de meest voorkomende cyberaanvallen? Volgens het Data Breach Investigations Report van Verizon was dat social engineering. Daarbij wordt ingespeeld op de emoties van een medewerker. Hij wordt als het ware gemanipuleerd om vertrouwelijke informatie te delen, zoals bedrijfsgegevens. Hieronder vind je vier technieken van social engineering. Door ze op tijd te herkennen, voorkom je dat jouw bedrijf de dupe wordt van een onbedoelde fout.
1. Phishing
De meest populaire vorm van social engineering is phishing. Hierbij bellen, mailen of sms’en de cybercriminelen je, waarbij ze zich vermommen als een betrouwbare organisatie. Zo proberen ze je te overtuigen om:
- Op een link te klikken
- Een bestand met malware te openen
- Bedrijfsgegevens door te spelen
- Een geldtransactie uit te voeren
Een schoolvoorbeeld is de Business Email Compromise: Daarbij doen hackers zich voor als een betrouwbare persoon uit het bedrijf – vaak de CEO. Zo overtuigen ze een medewerker om grote sommen geld over te schrijven.
2. Scareware
Doen cybercriminelen je geloven dat jouw toestel geïnfecteerd is met malware? Dan spreken we van scareware. Dat is een samenstelling van to scare en malware. Eerst krijg je valse dreigingen en waarschuwingen over virussen op jouw computer. Om je bang te maken als het ware (to scare). Vervolgens word je gevraagd om software te installeren die je zogezegd zal helpen, maar eigenlijk de infectie binnenbrengt (de malware).
3. Quid Pro Quo & Baiting
Bij Quid Pro Quo doen cybercriminelen zich voor als een betrouwbare onderneming die jouw bedrijf een voordelige dienst wil verlenen. Ze doen dit enkel op de voorwaarde dat je hen vertrouwelijke informatie geeft.
Baiting vertrekt van hetzelfde principe: Daar gaat het niet om een dienst, maar om een product.
Een voorbeeld (van quid pro quo): Een ‘IT-expert’ wil jouw bedrijf gratis advies geven over wat er beter kan, maar heeft dan wel jouw inloggegevens nodig.
4. Tailgating
Tailgating, dat is hacking in de reële wereld. Cybercriminelen wachten in de buurt van een bedrijf tot ze iemand zien met toegang tot het gebouw. Ze volgen die persoon en glippen ongemerkt binnen wanneer hij of zij de deur opent. Vervolgens kan hij terplekke enkele cyberaanvallen uitvoeren.
Opletten dus voor louche figuren rond jouw bedrijfskantoren. Zorg steeds dat je de deur goed sluit!
Conclusie
Dat waren alvast vier technieken van social engineering, de meest voorkomende cyberaanval. Helaas bestaan er nog heel wat meer cyberaanvallen waartegen je je moet bewapenen. Voor ondersteuning en begeleiding kan je steeds rekenen op onze experts. Wij zorgen voor een optimale beveiliging van jouw onderneming.
