Universiteit Leiden

nl en

ICT

Cybersecurity: hoe voorkom je dat je het slachtoffer wordt van social engineering?

2 mei 2022

Social engineering is een vorm van cybercriminaliteit door middel van psychologische manipulatie, waarbij informatie wordt verzameld door in te spelen op de menselijke natuur, zoals behulpzaamheid, nieuwsgierigheid of angst. Vaak gebeurt dit doordat ogenschijnlijk onschuldige informatie vrij wordt gedeeld, bijvoorbeeld op social media.

Het gevaar van social engineering

Met social engineering maakt een crimineel een profiel over jou. Dat doet hij aan de hand van informatie die jij deelt op social media. Denk hierbij aan een verjaardagsfoto van je kind of een foto van een dagje uit. Het lijkt onschuldige informatie, maar met deze informatie vormt een crimineel een beeld van jou. Gewapend met die informatie veinst een crimineel dat hij een bekende van jou is, bijvoorbeeld je nieuwe collega. Je ogenschijnlijk nieuwe collega vraagt je hulp bij een accountaanpassing, maar krijgt daarbij bijvoorbeeld ook toegang tot bankgegevens. Een andere vorm van social engineering is dat een crimineel je wachtwoord gewoonweg kan raden door de informatie op sociale media op verschillende manieren te gebruiken.

Daarnaast zal er veelal gebruik worden gemaakt van urgentie als er contact opgenomen wordt. Als je ’met spoed’ een betaling moet verzenden of gegevens moet delen dan word je ertoe aangezet hierop sneller te reageren en niet over na te denken.

Zo kun je social engineering voorkomen

  • Controleer altijd wie je op kantoor binnenlaat, vraag met wie hij/zij een afspraak heeft en zorg dat diegene altijd begeleid wordt door een medewerker;
  • Geef anderen geen toegang tot jouw gegevens;
  • Kijk altijd mee wanneer iemand anders werkzaamheden uitvoert op jouw systeem;
  • Controleer verdachte wijzigingsverzoeken altijd via een ander kanaal. In het voorbeeld hierboven van een nieuwe medewerker, bel diegene telefonisch om te controleren of hij/zij daadwerkelijk die e-mail gestuurd heeft;
  • Gebruik de combinatie windowstoets + L om je scherm snel te locken als je wegloop van je werkplek.

E-learning module ‘Social Engineering’

Met de e-learning modules van Awaretrain kan je jezelf beter wapenen tegen veel digitale dreigingen,. Bij de module ‘Social Engineering’ volg je een scenario dat beschrijft hoe een social engineering aanval kan verlopen. Ga naar het Serviceplein en vind onder ’Education area’ de link naar de Awaretrain modules. Als je nog geen account hebt, heb je nog geen toegang tot de modules. Dat duurt uiterlijk 1 werkdag. Volg de Awaretrain modules en geef cybercriminelen geen kans!

Afbeelding van E-learning module 'Social Engineering'
E-learning module 'Social Engineering'
Deze website maakt gebruik van cookies.  Meer informatie.