+32 16 43 11 00
Social engineering: wat is het en hoe voorkomt u het?
Social engineering klinkt misschien als iets dat door Mark Zuckerberg werd uitgevonden, maar dat is het zeker niet. Bent u zich voldoende bewust van de vele manieren waarop deze vorm van fraude uw bedrijf in gevaar brengt? Lees snel meer.
Liever een persoonlijk onderhoud?
Wat is social engineering?
Social engineering is een overkoepelende term voor talloze manieren waarop criminelen u of uw medewerkers contacteren per mail of per telefoon. Wanneer ze eenmaal het vertrouwen hebben gewonnen, gaan ze aan de haal met geldsommen of waardevolle informatie die ze kunnen gebruiken om uw bedrijf (nog meer) geld afhandig te maken.
CEO-fraude
CEO-fraude is allicht een van de meest voorkomende vorm van social engineering. In tegenstelling tot wat het begrip misschien doet vermoeden, is het niet de CEO zelf die de fraude begaat, maar iemand die zich uitgeeft voor hem of haar. Vaak gaat het om mails met betalingsverzoeken die van de CEO zelf lijken te komen. Maar soms gaat het nog veel verder. Zo zijn er gevallen bekend van medewerkers die werden opgebeld door een stem die precies klonk zoals die van de CEO. Zelfs het nummer dat op het scherm verscheen, was identiek aan dat van hun CEO.
Andere soorten social engineering
Jammer genoeg komt social engineering zodanig vaak voor dat we onmogelijk alle vormen ervan kunnen toelichten. Toch geven we u graag een idee enkele technieken waarvoor u alert moet zijn:
- Sniffling: de fraudeur speurt op en rondom het bureau van een medewerker naar rondslingerende wachtwoorden of aanwijzingen ernaar.
- Scareware: cybercriminelen maken het slachtoffer wijs dat zijn computer is geïnfecteerd met malware. Ze bezorgen het een link om het probleem op te lossen, maar in werkelijkheid downloadt het slachtoffer zo juist de malware.
- Tailgating: een onbevoegd persoon glipt langs de beveiliging door een bevoegd persoon te volgen.
- Phishing: cybercriminelen doen een e-mail er net zo uitzien als die van een leverancier of vertrouwd persoon. Maar de mail bevat een link die naar een nagemaakte website leidt of die het slachtoffer malware doet downloaden.
- Quid pro quo: de fraudeur liegt dat de computer van het slachtoffer dringend moet worden hersteld. Om het niet-bestaande probleem te laten oplossen, moet het slachtoffer een bedrag betalen.
ADD, uw partner tegen fraude
Elk bedrijf kan het slachtoffer worden van social engineering en andere vormen van fraude, hoe waakzaam u ook bent. Daarom is het zaak om de juiste verzekeringen af te sluiten. Combineer een fraudeverzekering met een cybercrimeverzekering voor een optimale bescherming tegen dit soort wanpraktijken.
Hebt u nog vragen? Neem contact op met onze experten.