Waar vroeger virusmakers er vooral op uit waren om chaos te veroorzaken op de computer en voor de eer in de categorie “kijk eens wat ik kan”, is het door de mate van computergebruik en verregaande digitalisering van de samenleving tegenwoordig veel meer gericht op het verkrijgen van geld.
Jouw geld natuurlijk, bij voorkeur verkregen op een manier dat er geen tegenprestatie tegenover staat.
Dit kan bereikt worden met een virus of malware op je computer, maar veel gemakkelijker is het natuurlijk als je zelf deze gegevens verstrekt!
Social Engineering, meewerken aan je eigen oplichting.
Hier komt Social Engineering om de hoek kijken. De doelstelling is om je zo ver te krijgen dat je je vertrouwelijke gegevens zelf overhandigt aan de crimineel, of in ieder geval goed meewerkt aan de besmetting van de computer met verraderlijke software. Social engineering richt zich erop om een persoon zo ver te krijgen iets aan te klikken, of vrijwillig ergens zijn belangrijke gegevens achter te laten.
Kortom, manipulatie dat je uit zichzelf meewerkt aan je eigen oplichting/besmetting.
Een goed voorbeeld van Social Engineering is phishing, waarbij de aanvallers spam sturen die zich voordoet als een mail van de bank om a.u.b. in te loggen op hun website. Die website ziet er misschien uit als die van je eigen bank, maar is het niet. Je voert je login gegevens in, en voila, het account kan door de criminelen misbruikt worden.
Account hacking
Een andere methode is misbruik maken van een gehackt emailaccount, of bijvoorbeeld een gehackt Facebook account. Men kan dan misbruik maken van de contactpersonen, en zich dus voordoen als de bekende of vriend van het beoogde slachtoffer. Vervolgens wordt er een bericht gestuurd in de vorm van “Kijk eens wat voor interessante website ik gevonden heb!” en als de link aangeklikt is, probeert die website natuurlijk rommel op de computer te installeren. Die op zijn beurt weer logins en wachtwoorden probeert te achterhalen. Een andere optie is natuurlijk gelijk de ongewenste software in de Mail als bijlage toe te voegen. Daarom ook weer het belang van actuele antivirus software.
Andere opties kom je tegen als je aan het rondsurfen bent op het internet, zeker bij de wat minder frisse sites. Sites die illegaal spul aanbieden (of doen alsof) staan er in ieder geval vol mee. Opeens komen er popups die lijken op Windows Update meldingen, of meldingen van een virusscanner met meldingen als “38 fouten gedetecteerd op uw PC! klik hier om op te lossen!” Als er op desbetreffende melding geklikt wordt, start de download van de malware en kun je of zelf aan de gang of iemand bellen om de computer weer schoon te maken en al die rommel te verwijderen. Deze tactiek wordt ook gebruikt als zogenaamde erotische filmpjes. “klik hier voor Angela Jolie naakt op het strand” zal over het algemeen niet heel veel Angela Jolie laten zien. 😉
Social engineering is dus nadrukkelijk gericht op manipulatie om je zelf dingen te laten invullen, aanklikken, of uitvoeren.
Soms is de Social engineering gericht op direct gewin (bankgegevens) soms ook op indirect gewin zoals de webbrowser en computer vervuilen met malware die overal ongewenste aanbiedingen laat rondflitsen die je niet zomaar weg kunt klikken, of software installeren die eerst gekocht moet worden voordat hij iets doet of verwijderd kan worden.
Dan heb je nog software die zichtbaar niets doet, maar de computer wel zodanig infecteert dat hij logins en accountgegevens doorstuurt naar de softwareschrijver, of de computer misbruikt om spam mee te versturen.
In ieder geval is er altijd een winstoogmerk voor geen of minimale tegenprestaties.
Social engineering maakt daarom gebruik een schrikeffect (mailtje met “geld afgeschreven van uw rekening, klik hier!” ) of juist wantrouwen (“uw pc heeft 13 virussen, klik hier!”) of hebberigheid (“hier gratis de nieuwste Office versie!”) maar hoe dan ook is het doel iemand te verleiden om tot actie over te gaan, even niet opletten en zelfstandig meewerken aan het gewenste resultaat.
Kortom, houd dus altijd de volgende richtlijnen in de gaten:
- Rare mailtjes met vage aanbiedingen of rare links? Weg ermee!
- Sites die je graag enge meldingen willen laten aanklikken? Niet doen!
- Er wordt je gratis iets aangeboden? Google er eerst eens op.
- Zorg voor actuele antivirussoftware!
- Gebruik je gezonde verstand!
- Laat je niet digitaal stressen!
- De bank vraagt je om een link aan te klikken en gegevens in te vullen? Ik dacht het niet, dat doen ze namelijk nooit. 😉
Wordt geen slachtoffer van Social Engineering en blijf helder nadenken.
Recente reacties: