Social Engineering

Social engineering is een techniek waarbij aanvallers gebruik maken van menselijke interactie om gevoelige informatie of toegang tot systemen te verkrijgen. Het is een vorm van manipulatie waarbij de aanvaller probeert het vertrouwen van het slachtoffer te winnen om zo toegang te krijgen tot informatie of systemen waar de aanvaller normaal geen toegang toe zou hebben.

Deze techniek wordt vaak gebruikt in combinatie met phishing of andere vormen van cyberaanvallen. Voorbeelden van social engineering-technieken zijn onder meer:

1. Vishing: Aanvallers bellen naar een slachtoffer en doen zich voor als een legitieme instantie, zoals een bank of een overheidsinstelling, om vertrouwelijke informatie te verkrijgen.
2. Phishing: Aanvallers sturen valse e-mails of berichten die lijken afkomstig te zijn van een legitieme instantie, met als doel om het slachtoffer te verleiden op een link te klikken of een bijlage te openen die malware bevat.
3. Pretexting: Aanvallers gebruiken een valse identiteit of voorwendsel om het slachtoffer te overtuigen gevoelige informatie te verstrekken.
4. Baiting: Aanvallers bieden een verleidelijke beloning, zoals een gratis cadeaubon, om het slachtoffer te verleiden om persoonlijke gegevens of inloggegevens te verstrekken.
5. Spear phishing: Dit is een gerichte vorm van phishing waarbij aanvallers specifiek gerichte e-mails sturen naar een individu of organisatie om gevoelige informatie te verkrijgen.

Social engineering is een effectieve manier om gevoelige informatie of toegang tot systemen te verkrijgen omdat het vaak moeilijk te detecteren is.