Social engineering, hoewel altijd aanwezig op de een of andere manier, heeft nu een zeer ernstige wending genomen, wat heeft geleid tot infiltratie van gevoelige bedrijfsgegevens, waardoor individuen en bedrijven kwetsbaar zijn voor hackaanvallen, malware en in het algemeen de beveiliging en privacy van bedrijven aantasten. Het belangrijkste doel van de social engineer is om het systeem te hacken; wachtwoorden stelen en / of vertrouwelijke bedrijfsgegevens en installeer malware; met de bedoeling de reputatie van het bedrijf te schaden of winst te maken door deze illegale methoden in te zetten. Hieronder worden enkele van de meest gebruikelijke strategieën genoemd die door sociale ingenieurs worden gebruikt om hun missie te volbrengen.
Een kwestie van vertrouwen
De eerste en belangrijkste methode die een sociaal ingenieur zou gebruiken, is zijn slachtoffer overtuigen van zijn betrouwbaarheid. Om deze taak te volbrengen, kon hij zich voordoen als een collega, een vroegere werknemer of een veel vertrouwde externe autoriteit. Zodra hij zijn doel heeft opgelost, zou hij dan contact opnemen met deze persoon via telefoon, e-mail of zelfs via sociale of zakelijke netwerken. Hij zou waarschijnlijk het vertrouwen van zijn slachtoffers proberen te winnen door het meest vriendelijke en bescheiden te zijn.
Als het slachtoffer niet direct kan worden bereikt, selecteert de sociaal technicus een van de verschillende media die hem met die persoon kunnen verbinden. Dit betekent dat bedrijven te allen tijde op hun hoede moeten zijn en ook al hun personeel moeten trainen om dergelijke criminele activiteiten op hoog niveau te richten en aan te pakken.
02 van 05Spreken in tongen
Elke werkplek volgt een bepaald protocol, een manier van functioneren en zelfs het soort taal dat werknemers gebruiken tijdens de interactie met elkaar. Zodra de sociaal ingenieur toegang krijgt tot de inrichting, zal hij zich daarna richten op het leren van die subtiele taal, waardoor hij een deur opent naar vertrouwen vestigen en een hartelijke relatie onderhouden met zijn slachtoffers.
Nog een andere strategie is om slachtoffers voor de gek te houden met behulp van de 'hold'-tune van het bedrijf aan de telefoon. De crimineel zou deze muziek opnemen en vervolgens zijn slachtoffer in de wacht zetten en hem vertellen dat hij een telefoon op de andere lijn moet bijwonen. Dit is een psychologische strategie die bijna nooit doelen mist.
03 of 05Beller-ID maskeren
Mobiele apparaten zijn echt handig, maar ze kunnen ook een beletsel voor criminaliteit blijken te zijn. Criminelen kunnen gemakkelijk gebruik maken van deze gadgets om hun beller-ID te wijzigen en te knipperen op de telefoons van hun slachtoffers. Dit impliceert dat de bedrieger wel eens vanuit het kantoorcomplex lijkt te kunnen bellen, terwijl hij eigenlijk heel ver weg kan zijn. Deze techniek is gevaarlijk, omdat deze praktisch niet op te sporen is.
04 van 05Phishing en andere soortgelijke aanvallen
Hackers maken meestal gebruik van phishing en andere soortgelijke oplichting om gevoelige informatie uit hun doelen te halen. De meest gebruikte techniek is om het beoogde slachtoffer een e-mail te sturen over zijn / haar bankrekening of creditcard-account die binnenkort wordt gesloten of verloopt. De crimineel vraagt vervolgens de ontvanger op een link in de e-mail te klikken, die hem of haar vraagt om zijn accountnummers en wachtwoorden in te voeren.
Zowel individuen als bedrijven moeten voortdurend op zoek blijven naar dergelijke e-mail en dit onmiddellijk aan de betrokken autoriteiten melden
05 of 05Sociale netwerken gebruiken
Sociale netwerken zijn tegenwoordig echt 'in', waarbij websites zoals Facebook, Twitter en LinkedIn steeds drukker worden met gebruikers. Hoewel deze een geweldige manier bieden voor gebruikers om contact te houden en informatie in realtime met elkaar te delen, is het nadeel dat het ook de beste voedingsbodem wordt voor hackers en spammers om te opereren en te gedijen.
Deze sociale netwerken helpen oplichters om onbekende contacten toe te voegen en ze frauduleuze e-mails, phishing-links, enzovoort te sturen. Een andere veelgebruikte techniek die hackers gebruiken, is het invoegen van videolinks van zogenaamd sensationele nieuwsitems, waarbij contactpersonen worden gevraagd erop te klikken om meer te weten.
Het bovenstaande zijn enkele van de meest courante strategieën die sociale ingenieurs gebruiken om individuen en bedrijven in te schakelen. Heeft uw bedrijf ooit dergelijke aanvallen gehad? Hoe ben je deze dreiging aangegaan?
