Wat is Social Engineering?

Delen
Wat is Social Engineering?
Luister naar het artikel
00:00 / 00:00

In algemene zin kan met stellen dat elke vorm van manipulatie in verband met gedragspsychologie, kan worden beschouwd als een variant van Social Engineering. Hoewel het concept niet altijd gerelateerd hoeft te zijn aan criminele of frauduleuze activiteiten. Sterker nog, Social Engineering wordt juist op grote schaal bestudeerd en toegepast binnen verschillende disciplines op het gebied van bijvoorbeeld sociale wetenschappen, psychologie en marketing.

Met betrekking tot cybersecurity, wordt Social Engineering wel met slechte intenties toegepast en verwijst het naar een reeks van malafide activiteiten waarbij geprobeerd wordt mensen te manipuleren in het maken van foute beslissingen, zoals het opgeven van persoonlijke of vertrouwelijke informatie die later dan weer tegen hen of hun bedrijf kan worden gebruikt. Identiteitsfraude is het grootste probleem bij dit soort aanvallen en leidt in veel gevallen tot aanzienlijk grote financiële verliezen.

Social engineering wordt vaak beschouwd als een cyberbedreiging, hoewel het concept al langer bestaat en de term ook vaak wordt gebruikt in de fysieke wereld waar mensen zich voordoen als zijnde een medewerker van de autoriteiten of van een it-bedrijf. Door de opkomst van internet is het voor hackers echter veel gemakkelijker geworden om op grotere schaal manipulatieve activiteiten uit te voeren en helaas vinden deze activiteiten ook plaats in de context van cryptocurrencies.


Hoe gaat het te werk?

Alle technieken van Social Engineering gaan uit van de zwaktes van de menselijke psyche. Oplichters maken listig gebruik van emoties om hun slachtoffers te manipuleren en om de tuin te leiden. Angst, hebzucht, nieuwsgierigheid en zelfs de hulpvaardigheid van mensen worden op verschillende manieren tegen hen gebruikt. Onder de vele verschillende varianten van Social Engineering is phishing bij uitstek een van de meest voorkomende en bekende voorbeelden.

Phishing

Phishing-e-mails doen zich vaak voor als correspondentie van een legitiem bedrijf, zoals een grote bank, een gerenommeerde online winkel of een e-mailprovider. In sommige gevallen zullen deze nep-e-mails de gebruikers waarschuwen dat hun account moet worden geüpdate of dat hun account ongebruikelijke activiteit heeft vertoond. Vervolgens moeten ze persoonlijke informatie verstrekken om hun identiteit te kunnen bevestigen en hun accounts te kunnen bewerken. Uit angst klikken sommige mensen paniekerig op de links en navigeren ze naar een nepwebsite om de vereiste gegevens af te geven. Vanaf dat moment zal de informatie dan in handen zijn van de hackers.

Scareware

Social Engineering-technieken worden ook gebruikt om ‘Scareware’ te verspreiden. Zoals de naam al doet vermoeden, is scareware een vorm van malware die is ontworpen om gebruikers bang te maken en te choqueren. Het is vaak gericht op het zaaien van paniek die slachtoffers probeert te misleiden om malafide software te installeren die er legitiem uitziet of mensen naar een website omleidt die hun computer vervolgens infecteert. Een dergelijke techniek gaat uit van de angst bij computergebruikers dat hun systeem gevaar loopt, en probeert hen te overtuigen om op een webbanner of pop-up te klikken. De berichten melden dan meestal zoiets als: "Uw systeem is geïnfecteerd, klik hier om het schoon te maken."

Baiting

Baiting is een andere methode van Social Engineering die problemen veroorzaakt voor veel onoplettende gebruikers. Het maakt gebruik van lokaas om slachtoffers te lokken dankzij hun hebzucht of hun nieuwsgierigheid. Scammers maken bijvoorbeeld een website die iets gratis aanbiedt, zoals muziekbestanden, video's of boeken. Maar om toegang tot deze bestanden te krijgen, moeten gebruikers eerst een account maken en hun persoonlijke gegevens verstrekken. In sommige gevallen is er helemaal geen account nodig omdat de bestanden rechtstreeks zijn geïnfecteerd met malware die het computersysteem van het slachtoffer is binnengedrongen en vervolgens belangrijke gegevens kan verzamelen.

Baiting oplichting komt ook in de echte wereld voor waarbij er gebruik wordt gemaakt van USB-sticks en externe hardeschijven. Oplichters kunnen opzettelijk geïnfecteerde apparaten op een openbare plaats achterlaten, waarbij de computer van elk nieuwsgierig persoon die de inhoud wil inzien wordt geïnfecteerd.


Social Engineering en cryptocurrencies

Een hebberige mentaliteit kan ook gevaarlijk zijn binnen de financiële markten, waardoor handelaren en beleggers kwetsbaar worden voor phishing-aanvallen, Ponzi-schemes of piramidespelen en andere vormen van oplichting. Met betrekking tot de blockchain trekt de hype rondom cryptocurrencies veel nieuwkomers in een relatief korte periode (met name tijdens bull markets).

Hoewel veel mensen niet volledig begrijpen hoe cryptocurrencies werken, horen ze vaak over de mogelijkheden binnen deze markten om winst te maken en uiteindelijk investeert men zonder grondig onderzoek te doen. Social Engineering is vooral zorgwekkend onder deze nieuwkomers omdat zij vaak degene zijn die worden gevangen door hun eigen hebzucht of angst.

Aan de ene kant leidt de wil om snel winst te maken en gemakkelijk geld te verdienen, nieuwkomers ertoe om achter de valse beloften van giveaways en airdrops aan te jagen. Aan de andere kant kan de angst bij gebruikers dat hun privé-bestanden in gevaar zijn hun ertoe leiden dat ze losgeld betalen. In sommige gevallen is er geen eens sprake van een echte ransomware-infectie en worden gebruikers enkel misleid door een vals alarm dat is gemaakt door hackers.


Hoe Social Engineering aanvallen te voorkomen

Zoals al eerder vermeld, werken Social Engineering scams omdat ze een beroep doen op de menselijke natuur. Ze gebruiken angst meestal als de motivator en sporen mensen aan onmiddellijk te handelen om zichzelf (of hun systeem) te beschermen tegen een dreiging die er niet is. De aanvallen gaan ook uit van menselijke hebzucht en lokken slachtoffers in de klauwen van verschillende vormen van malafide beleggingen. Bedenk je maar zo: als een aanbod er te mooi uitziet om waar te zijn, dat dit het dan waarschijnlijk ook zo is..

Hoewel sommige oplichters zeer geraffineerd te werk gaan, maken andere oplichters overduidelijke fouten. Sommige phishing-e-mails en zelfs scareware-banners bevatten vaak schrijf en spelfouten en zijn daardoor enkel effectief bij mensen die niet genoeg aandacht besteden aan grammatica en spelling - dus houd je ogen open.

Om te voorkomen dat je zelf slachtoffer wordt van Social Engineering aanvallen, kan je rekening houden met de volgende veiligheidsmaatregelen:

  • Onderwijs jezelf, je familie en je vrienden. Leer ze over de veel voorkomende gevallen van malafide Social Engineering en informeer hen over de belangrijkste algemene beveiligingsbeginselen.
  • Ga bedachtzaam om met e-mailbijlagen en links. Vermijdt het klikken op advertenties en websites afkomstig van onbekende bronnen;
  • Installeer een betrouwbaar antivirusprogramma en houd uw softwaretoepassingen en besturingssysteem altijd up-to-date;
  • Maak gebruik van multifactor-authenticatie wanneer dit maar kan om je e-mail referenties en andere persoonlijke gegevens te beschermen. Stel two-factor authentication (2FA) in op je Binance-account.
  • Voor bedrijven: overweeg uw werknemers voorlichting of training te geven omtrent het identificeren en voorkomen van phishing-aanvallen en Social Engineering.


Slotwoord

Cybercriminelen zijn voortdurend op zoek naar nieuwe manieren om gebruikers te misleiden, met als doel hun geld en gevoelige informatie afhandig te maken. Het is dus erg belangrijk om jezelf en degenen om je heen goed te onderwijzen. Het internet biedt helaas een toevluchtsoord voor oplichters en ze komen ook vaak voor in de cryptocurrency-wereld. Wees altijd op je hoede en blijf alert om te voorkomen dat je in de val loopt van Social Engineering.

Verder moet iedereen die uiteindelijk de beslissing neemt om te gaan handelen of te investeren in cryptocurrency op voorhand grondig onderzoek doen en ervoor zorgen dat er voldoende kennis is van zowel de markt als de mechanismen bij blockchain-technologie.

Loading