Pas op! Hoe slimme hackers je bedriegen en hoe jezelf te beschermen
Welkom in de vierde week van ons thema “Beveiliging in de Digitale Wereld”. Gedurende komende 6 weken zullen we je begeleiden bij het beschermen van jouw bedrijf tegen de risico’s in de digitale wereld. Tijdens deze periode kun je vrijblijvend toegang aanvragen tot de gratis online leeromgeving, waarin jij en je collega’s getraind worden om jullie bedrijf optimaal te beveiligen in de digitale wereld.
In onze vorige blog hebben we het belang van informatieclassificatie toegelicht. Deze week ligt de focus op het begrijpen van social engineering en hoe je jezelf kunt beschermen tegen deze aanvallen.
Cybercriminelen zijn constant op zoek naar nieuwe manieren om toegang te krijgen tot onze persoonlijke gegevens en systemen. Je denkt snel aan virussen, malware en andere geavanceerde technieken, maar er is een andere verraderlijke tactiek die hackers gebruiken om ons te bedriegen: Social Engineering.
Maar wees gerust, in deze blog geven we je tips om jezelf te beschermen!
Wat is Social Engineering?
Social Engineering is een manier van hacking waarbij misbruik gemaakt wordt van onze menselijke zwakheden, vaak op psychologisch gebied. Via diverse manieren proberen cybercriminelen toegang te krijgen tot gevoelige informatie. Ze misbruiken vertrouwen, nieuwsgierigheid en emoties om mensen te verleiden. Het doel is om ons persoonlijke gegevens te laten delen, schadelijke bijlagen te openen en zelfs acties uit te voeren die onze veiligheid in gevaar kunnen brengen. Maar hoe werkt dit dan? We benoemen een aantal kenmerken van Social Engineering.
Oneigenlijk gebruik van titels
Cybercriminelen doen zich vaak voor als bedrijfseigenaar, leidinggevende of bijvoorbeeld als iemand van een bank of de overheid. Ze sturen een oneigenlijke mail waarin ze aangeven dat er een groot probleem is dat je snel moet oplossen. Door dit te doen, hopen ze dat mensen zonder na te denken informatie delen.
Angst creëren
Cybercriminelen proberen mensen bezorgd te maken. Dit doen ze bijvoorbeeld door te zeggen dat er iets ergs gebeurt als je niet snel iets doet. Zo hopen ze dat mensen in paniek raken en informatie delen.
Sympathie opwekken
Kwaadwillende kunnen ook proberen om sympathie op te wekken bij slachtoffers. Ze doen dan bijvoorbeeld alsof ze je willen helpen of vertellen een niet op waarheid gebaseerd verhaal. Door dit te doen, hopen ze dat mensen medelijden krijgen en zonder na te denken gevoelige informatie verstrekken.
Valse nieuwsgierigheid
Ook proberen cybercriminelen mensen nieuwsgierig te maken. Ze sturen dan bijvoorbeeld een oneigenlijke mail waarin staat dat je iets hebt gewonnen, of ze vertellen een spannend verhaal. Door dit te doen, hopen ze dat mensen zonder na te denken op een link klikken of een bestand openen.
Dit gebeurt niet alleen op het internet, maar ook in het echte leven. Hier zijn een paar voorbeelden:
Technieken in het echte leven
- Prullenbak-spionnen
Criminelen zoeken soms in je prullenbak naar brieven of papieren die je hebt weggegooid. Om dit te voorkomen, kun je belangrijke papieren versnipperen of speciaal hiervoor bestemde papierbakken gebruiken. - Valse USB-sticks
Kwaadwillende laten soms een USB-stick slingeren, hopend d; geefat je die in je computer steekt. Op deze stick staat dan bijvoorbeeld een virus. Gebruik geen verdachte USB-sticks, mocht je er één vinden geef deze af of vernietig hem. - Voordoen als
Criminelen kunnen doen alsof ze iemand anders zijn, zoals een klusjesman, om zo bij jou binnen te komen. Controleer altijd wie er bij je binnenkomt, twijfel je? Vraag goed door en vraag of deze persoon zich kan legitimeren. Twijfel je nog altijd? Neem dan contact op met het bedrijf waarvoor hij claimt te werken. - Meekijken
Als je op een openbare voorziening zoals bijvoorbeeld de trein op je laptop werkt, kan iemand proberen mee te kijken om gevoelige data tot zich te nemen. Gebruik een privacy filter op je scherm zodat anderen niet mee kunnen kijken.
Technieken digitaal
- Social media
Het delen van persoonlijke informatie op social media kan gevaarlijk zijn omdat cybercriminelen deze informatie kunnen gebruiken om gerichte aanvallen uit te voeren, zoals identiteitsdiefstal en oplichting. Ze kunnen zich voordoen als iemand anders om vertrouwen te winnen en gevoelige informatie te verkrijgen. Wees voorzichtig met wat je deelt en controleer altijd de identiteit van mensen voordat je gevoelige informatie deelt of acties onderneemt op basis van hun verzoeken. - Misleidende e-mails
Dit noemen we ook wel ‘phishing’. Kwaadwillende sturen mails die lijken op mails van je bank of de overheid om je inloggegevens te stelen. We hebben hierover gesproken in onze vorige blog. Bescherm jezelf tegen phishing door niet zomaar op links in e-mails te klikken en altijd goed te controleren of iemand wel is wie hij zegt dat hij is. - Valse identiteit aannemen
Criminelen kunnen zich voordoen alsof ze van je bank zijn en vragen ze je om geld over te maken. Of ze doen alsof ze je leidinggevende zijn en vragen je om bijvoorbeeld een bepaalde mail door te sturen of een andere handeling uit te voeren. Controleer altijd goed of iemand is wie hij zegt dat hij is.
Door je bewust te zijn van de manieren en technieken die kwaadwillende inzetten en je kennis regelmatig op te frissen met trainingen, kun je jezelf beter beschermen tegen misbruik door middel van Social Engineering.
Wees kritisch voordat je gevoelige informatie deelt. Klik niet zomaar op links in mails als je twijfels hebt over de integriteit van de mail. Vertrouw niet iedereen die je spreekt, ook al doen ze heel aardig tegen je en schakel hulp in wanneer je jezelf bedreigd voelt. Door voorzichtig en alert te zijn, kun je al veel problemen voorkomen.
Laten je niet misleiden door criminelen en hun technieken. Bescherm jezelf en houd je gegevens veilig. Wees alert, blijf leren en vergeet niet: kennis is macht!
🎓 Gratis leeromgeving!
Heb jij ook gebrek aan controle over online veiligheid en wil je de bewustwording van cybersecurity risico’s binnen je bedrijf vergroten? De gratis leeromgeving van Klout biedt hier de oplossing voor. We begrijpen dat de beveiliging zo sterk is als de zwakste schakel, daarom bieden we gratis interactieve modules om jouw mensen te trainen op hun security awareness. Iedere collega krijgt toegang tot de omgeving via een eigen account waarin ze meer te weten komen over onderwerpen als phishing, social engineering, malware en meer.
Vraag direct gratis toegang aan!