Dagelijks heeft u contact met klanten, relaties en collega’s via e-mail of telefoon. Wanneer zij u vragen om bepaalde informatie aan te leveren, contact op te nemen of naar een bepaalde website te gaan, dan doet u dit. U kent immers de afzender, het e-mailadres en het telefoonnummer. Dus u kunt veilig doen wat zij vragen. Of toch niet? Veel mensen zijn zich er niet van bewust dat hackers in staat zijn om via deze vertrouwde kanalen contact met u op te nemen. Zo kunnen zij sms’en, e-mailen en zelfs bellen vanuit de accounts van uw relaties. Deze vorm van hacken wordt ook wel social engineering genoemd en komt neer op het hacken van mensen. De vertrouwelijke informatie die u denkt met een kennis of organisatie te delen, deelt u direct met een hacker. En de veilige link die u aanklikt in de e-mail van een collega geeft hackers toegang tot uw gegevens. Social engineering is daarom een succesvolle werkwijze voor hackers en gevaarlijk voor u en uw organisatie. Waarom? We leggen het u graag uit.
Het is menselijk
Een aantal menselijk eigenschappen zorgt ervoor dat iedereen in een bepaalde mate vatbaar is voor social engineers. Het respecteren van gezag is er daar een van. Krijgt een medewerker een berichtje via het nummer van zijn baas, dan zal hij doen wat hierin gevraagd wordt. Ook hebben wij een sterk saamhorigheidsgevoel, waarbij we graag denken in groepen. Belt er iemand die zomaar naar de gegevens van uw collega vraagt, dan zult u deze niet zo snel geven. Maar vertelt diegene dat hij een vriend is van uw collega en wil meerijden naar de Lionsclub, dan bent u waarschijnlijk wel bereid om te helpen.
En stel nu dat u een e-mail krijgt van een relatie waarin staat dat u zich kunt aanmelden voor gratis concertkaartjes. Menselijke hebberigheid zorgt ervoor dat u op de linkt klikt die erbij staat en een account aanmaakt. Grote kans dat u hetzelfde wachtwoord invult wat u vaker gebruikt. Maar wat nu als deze e-mail van een hacker afkomstig is?
Sociale druk zorgt ervoor dat we willen voldoen aan bepaalde verwachtingen. Zo zal een medewerker een verzoek dat van zijn baas via een klant of relatie binnenkomt niet snel afwijzen. Hij wil namelijk niet dat zijn baas en de klant denken dat hij niet bereid is om aan de slag te gaan.
Bewustwording en controle
Om uzelf te beschermen tegen deze vorm van hacken, moet u zich er vooral bewust van zijn dat de naam die gekoppeld is aan het bericht, de e-mail of de inkomende oproep niet per se ook daadwerkelijk de afzender hoeft te zijn. Krijgt u een vreemd verzoek, controleer dit altijd eerst. Neem contact op met de persoon van wie het bericht afkomstig lijkt te zijn om dit te verifiëren. En krijgt u een bericht van een organisatie met een telefoonnummer om te bellen? Bel dan niet naar dit gegeven nummer maar naar het officiële nummer dat op de website staat.
Training
Niet alleen uzelf, maar ook uw collega’s zijn vatbaar voor social engineering. En u kunt zich binnen uw organisatie ongetwijfeld personen voor de geest halen, die hier gevoeliger voor zijn dan anderen. Bewustwording in de gehele organisatie is daarom van groot belang. Daarom organiseert Tosch maandelijks security awareness trainingen om bewustwording voor de gehele organisatie te creëren. Wilt u hier meer informatie over? Neem gerust eens contact met ons op!