U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Enkele voorbeelden van social engineering-aanvallen zijn phishing, pretexting, scareware, baiting, vishing, smishing en CEO-fraude. Als u niet zeker weet wat social engineering is, bedenk dan op hoeveel manieren iemand u kan manipuleren zodat u uw privégegevens vrijgeeft. Dreigingsactoren gebruiken deze psychische technieken, zowel persoonlijk als online, om toegang te krijgen tot uw persoonlijke of organisatorische gegevens. Deze kwaadaardige actoren kunnen malware op uw apparaat installeren, uw gegevens stelen en zelfs uw identiteit stelen.
Lees hieronder meer over de voorbeelden van social engineering-aanvallen en hoe u kunt voorkomen dat u het slachtoffer wordt van social engineering-aanvallen.
Phishing
Bij phishing doen cybercriminelen zich voor als bijvoorbeeld een bekend bedrijf of een familielid om toegang te krijgen tot privégegevens. Phishing lijkt misschien hetzelfde als social engineering, maar het is eigenlijk een soort social engineering-aanval. Meestal vindt phishing plaats via e-mails, sms-berichten en telefoongesprekken om slachtoffers te overtuigen om malware te installeren of gevoelige gegevens te vrij te geven. Social engineering is echter niet beperkt tot dezelfde media als phishing. Hoewel phishing een voorbeeld is van social engineering, vallen niet alle social engineering-aanvallen onder phishing.
Het doel van phishing is om het slachtoffer op een link te laten klikken die malware op hun apparaat kan downloaden, hun gevoelige gegevens kan stelen of hun kan omleiden naar een gespoofte website.
Hier volgen een aantal van de meest voorkomende soorten phishing-pogingen waar u alert op moet zijn:
- Urgente berichten, vooral dat uw account wordt gedeactiveerd als u niet snel genoeg reageert op het bericht.
- Dreigen met financiële gevolgen
- Aanbiedingen die te mooi lijken om waar te zijn
- Verzoeken om persoonlijke gegevens van cybercriminelen die beweren een bekend bedrijf of bekende persoon te zijn
- E-mailadressen of domeinnamen die niet overeenkomen met wie de persoon beweert te zijn
Vishing en smishing
Nu we weten wat phishing is, is het belangrijk om meer te weten te komen over andere vergelijkbare social engineering-aanvallen zoals vishing en smishing. Zowel vishing als smishing zijn soorten phishing-aanvallen. Het verschil zit hem echter in de contactmethode die de dreigingsactor gebruikt om deze aanvallen uit te voeren.
Vishing gebeurt via de telefoon, waardoor het slachtoffer eerder de stem aan de andere kant van de lijn gelooft. De afgelopen tijd wordt AI steeds meer gebruikt door cybercriminelen bij vishing om zich voor te doen als iemand die het slachtoffer kent, zoals een collega of familielid, door audio-opnames en video’s te analyseren zodat ze realistischer overkomen. Het vermijden van oproepen die afkomstig zijn van onbekende nummers is een cruciale stap om uzelf te beschermen tegen vishing-aanvallen. Sommige telefoons hebben zelfs een instelling om onbekende bellers te dempen, zodat u niet eens in de verleiding komt om de oproep te beantwoorden.
Smishing vindt plaats via sms-berichten en wordt ook wel sms-phishing genoemd. Slachtoffers van smishing ontvangen een urgent sms-bericht met de instructie om op een link te klikken en in te loggen op een regelmatig gebruikte account. Deze link is echter niet legitiem en de dreigingsactor kan de inloggegevens gebruiken die het slachtoffer invoert om toegang te krijgen tot hun account. Een vergelijkbare en eenvoudige oplossing om te voorkomen dat u het slachtoffer wordt van vishing, is het blokkeren van telefoonnummers die u verdachte links sturen.
Pretexting
Een ander soort social engineering-aanval is pretexting, waarbij het slachtoffer aan de hand van een verzonnen verhaal wordt overgehaald om privégegevens vrij te geven. Door een verzonnen verhaal te gebruiken, manipuleert de dreigingsactor het slachtoffer door gevoelens van sympathie of angst op te wekken om hun vertrouwen te winnen. Wanneer een cybercrimineel een verzonnen verhaal ontwikkelt om meer geloofwaardigheid te creëren, zal het slachtoffer eerder geloven dat het nodig is om geld te versturen of gevoelige gegevens vrij te geven. Bij pretexting heeft de cybercrimineel uitgebreid onderzoek gedaan om te weten te komen waar hun slachtoffer werkt, waarin ze geïnteresseerd zijn via hun socialemediaaccounts, wie ze kennen via online activiteiten, enz. Dit soort social engineering-aanval is vooral gevaarlijk omdat een slachtoffer onbewust kan vallen voor scams die hen en hun privégegevens in gevaar kunnen brengen.
Scareware
Zoals de naam al doet vermoeden, is scareware een ander soort social engineering-aanval die erop gebaseerd is dat slachtoffers malware downloaden die als antivirussoftware is gecamoufleerd. Door mensen af te schrikken met urgente berichten waarin wordt beweerd dat hun apparaat is geïnfecteerd, terroriseren cybercriminelen hun slachtoffers en manipuleren ze hen op psychische wijze zodat de cybercrimineel toegang krijgt tot hun gevoelige gegevens.
Een van de meest voorkomende scareware-aanvallen is via pop-upadvertenties. Als u bijvoorbeeld op een nieuwe website klikt, kan een advertentie ten onrechte beweren dat uw computer is geïnfecteerd met een virus. Om het virus te stoppen en dit probleem op te lossen, kunt u in de verleiding komen om op het bericht te klikken om antivirussoftware te downloaden die daadwerkelijk destructieve malware bevat. In plaats van op de pop-upadvertenties te klikken of zelfs op een ‘X’ te klikken om de advertentie te sluiten, sluit u het browservenster volledig om te voorkomen dat u het slachtoffer wordt van scareware-aanvallen.
Baiting
Baiting is wanneer cybercriminelen slachtoffers verleiden tot het uitvoeren van een actie die ertoe leidt dat hun gegevens worden gestolen of hun apparaat wordt geïnfecteerd met malware. Malvertising is een vorm van baiting waarbij cybercriminelen advertenties gebruiken die een slachtoffer online ziet om malware op hun apparaten te verspreiden. Social engineering-aanvallen leiden tot slachtoffers via malvertisements, waardoor gegevens worden gecompromitteerd. Als u bijvoorbeeld online winkelt en op een advertentie klikt, kan een malvertisement u waarschuwen dat uw apparaat is geïnfecteerd en vervolgens uw apparaat infecteren, ongeacht of u op de waarschuwing klikt of niet. Hoewel veel mensen denken dat baiting hetzelfde idee is als phishing, gaat het bij phishing om cybercriminelen die zich voordoen als iemand die het slachtoffer kent, terwijl dit bij baiting niet nodig is.
CEO-fraude
Wanneer een cybercrimineel zich voordoet als de CEO van een organisatie, heet dit CEO-fraude. Dit soort social engineering-aanval manipuleert een beoogde werknemer om geld aan de cybercrimineel te versturen of privégegevens te delen door er vanuit te gaan dat het slachtoffer een gezaghebbende persoon binnen hun bedrijf vertrouwt. CEO-fraude wordt beschouwd als een voorbeeld van social engineering, omdat de cybercrimineel zich op specifieke slachtoffers richt om hen psychisch te manipuleren door hen te overtuigen dat ze de CEO van hun bedrijf zijn.
Social engineering-aanvallen voorkomen
Nu dat u meer te weten bent gekomen over deze voorbeelden van social engineering-aanvallen, wilt u waarschijnlijk weten hoe u kunt voorkomen dat u slachtoffer wordt. Hier zijn enkele aanvullende tips en beste gewoonten om te voorkomen dat u getroffen wordt door social engineering-aanvallen:
- Wis uw browsergeschiedenis en cookies regelmatig
- Zorg ervoor dat uw sociale media-profielen privé zijn
- Verwijder accounts die niet langer in gebruik zijn
- Let op voor verdachte e-mails, sms-berichten of telefoongesprekken
- Maak sterke wachtwoorden aan en schakel multifactorauthenticatie (MFA) in
Door de populariteit van sociale media zijn er talloze risico’s door hier te veel op te delen, wat kan leiden tot social engineering-aanvallen. Hoewel u zich meer verbonden kan voelen door uw leven te delen met uw volgers, kan het te veel delen op sociale media uw privacy in gevaar brengen. Plaats geen intieme gegevens over uzelf, personen waar u regelmatig mee omgaat, werkgerelateerde gegevens of de locatie van uw berichten te taggen. Cybercriminelen kunnen al deze gegevens over uw identiteit tegen u gebruiken in de vorm van social engineering-aanvallen.
Bescherm uzelf tegen social engineering-aanvallen
Deze soorten social engineering-aanvallen kunnen gevolgen hebben voor iedereen die niet op de hoogte is van de tactieken die cybercriminelen gebruiken om toegang te krijgen tot uw privégegevens. Neem de nodige stappen om uzelf te beschermen tegen social engineering-aanvallen en de risico’s op onder andere identiteitsdiefstal of ongeautoriseerde toegang tot belangrijke accounts te minimaliseren.
Meld u aan voor een gratis proefversie van 30 dagen van Keeper Password Manager om te voorkomen dat u door social engineering wordt getroffen.