Terug
Algemeen Blog

Social Engineering: laat je niet manipuleren!

4 minuten leestijd
Gepost op 04-06-2024
door Karin Wangko

Social Engineering, heb je er al eens van gehoord? De kans bestaat dat deze term je onbekend is, maar dat je er wel eens mee te maken hebt gehad. Het is een steeds vaker voorkomende dreiging gericht op de menselijke interactie en manipulatie. 

Hoe werkt Social Engineering?

Bij deze vorm van manipulatie proberen criminelen je te misleiden om vertrouwelijke informatie prijs te geven. Met psychologische trucs proberen ze je vertrouwen te winnen zodat je gevoelige informatie onthult zoals wachtwoorden, financiële gegevens of bedrijfsgeheimen te onthullen. Ze spelen in op emoties door je bijvoorbeeld nieuwsgierig te maken, vertrouwen te winnen, angst te wekken of in te spelen op je onwetendheid.

Welke vormen van Social Engineering zijn er?

Phishing
Dit is de meest voorkomende vorm van social engineering. Cybercriminelen doen zich voor als een betrouwbare partij met als doel gevoelige informatie te verkrijgen zoals gebruikersnamen, wachtwoorden en creditcardgegevens. Vaak gebeurt dit via e-mails, (Whatsapp)berichten of websites die er legitiem uitzien, maar eigenlijk bedrieglijk zijn. Je wordt dan meestal op urgente wijze opgeroepen tot actie, zoals het openen van een link, het bijwerken van accountgegevens of het helpen van een familielid. De cybercrimineel krijgt op deze wijze toegang tot jouw account.

Spear Phishing
Bij deze gerichte versie van phishing, richten cybercriminelen zich op specifieke individuen of organisaties. Ze gebruiken persoonlijke informatie om de aanval geloofwaardiger te maken. Deze informatie kunnen ze verzamelen door bijvoorbeeld je social media een poosje in de gaten te houden. Heb je een openbaar social media-profiel? Wees je dan bewust van wat je hier deelt!

Pretexting
Hierbij verzint de aanvaller een smoes (pretext) om toegang te krijgen tot gevoelige informatie. Dit kan bijvoorbeeld een telefoontje zijn van iemand die zich voordoet als IT-medewerker en vraagt om inloggegevens te bevestigen.

Baiting
Bij baiting wordt een 'aas' gebruikt om slachtoffers te lokken. Dit kan bijvoorbeeld een USB-stick zijn die op een openbare plek is achtergelaten. Zodra iemand deze USB-stick in zijn computer steekt, wordt schadelijke software geïnstalleerd.

Tailgating
Bij deze fysieke vorm van Social Engineering kan een crimineel zonder toestemming een beveiligd gebouw binnendringen door simpelweg met iemand mee naar binnen te lopen. Hierbij kun je denken aan iemand die vriendelijk vraagt of je de deur opent kunt doen omdat diegene zijn handen vol heeft met dozen of dossiers. Of criminelen die zich verkleden als dienst (zoals IT of postbezorger) om via die manier binnen te komen. 

Zo voorkom je Social Engineering

Wees alert
Is er sprake van onverwachte communicatie en wordt er om persoonlijke of gevoelige informatie gevraagd? Ga hier dan voorzichtig mee om, zelfs als deze van een bekende bron lijkt te komen. Controleer altijd de afzender en check of het verzoek legitiem is. Dit kun je doen door een bericht te sturen of diegene te bellen om het te controleren. Vooral bij een onverwacht verzoek is het altijd goed om hier extra alert op te zijn. 

Klik nergens op 
Klik nooit zomaar op links of open geen bijlagen in verdachte e-mails. Beweeg je muis over de link, dan zie je het echte webadres voordat je erop klikt. 

Maak gebruik van een sterk wachtwoordbeleid en 2-Factor Authenticatie
Zorg ervoor dat je wachtwoorden sterk en uniek zijn voor elk account. Gebruik waar mogelijk een wachtwoordmanager om je wachtwoorden veilig op te slaan. Lees hier hoe je een ijzersterk wachtwoordbeleid hanteert. Bescherm account beter door een tweevoudige verificatie (2FA). Dit is een beveiligingsmethode voor identiteits- en toegangsbeheer. 

Deel geen gevoelige informatie
Geef nooit persoonlijke of gevoelige informatie vrij via e-mail, telefoon of andere onbeveiligde kanalen, tenzij je zeker weet dat het verzoek van een legitieme bron komt.

Rapporteer verdachte activiteiten
Merk je een verdachte e-mail of activiteit op? Als lid van Royal FloraHolland kun je een melding maken. Meld een verdachte activiteit onmiddellijk aan ons het cybersecurityteam van Royal FloraHolland door te mailen naar datalekken@royalfloraholland.com. Jouw alertheid kan helpen om potentiële aanvallen te voorkomen.

Wat doen wij voor een digitaal veilig platform 

Floriday wil samen met Royal FloraHolland gebruikers een veilig digitaal platform bieden. Daarom investeren we in een omgeving die bestand is tegen aanvallen van cybercriminelen. Royal FloraHolland is dan ook één van de initiatiefnemers van het Cyberweerbaarheidscentrum Greenport waarbij we met de hele sector werken aan de cyberveiligheid. Daarnaast bieden we kwekers en kopers gratis het Royal FloraHolland Cyberabonnement om meer kennis op te doen over dit onderwerp en hen te helpen met tips & tricks. 

Speciaal voor leden van Royal FloraHolland is er maandelijks een gratis cyber spreekuur (iedere 2e dinsdag van de maand). Je kunt je hier aanmelden.

Meer informatie over het Royal FloraHolland Cyberabonnement? Ontvang regelmatige cyberupdates en handige tools voor jouw cyberveiligheid. Meld je hier aan.

Eerder verschenen artikelen over cybersecurity

Meld je aan voor de nieuwsbrief

en ontvang het laatste nieuws van Floriday in je inbox!

Aanmelden