|
|
ICT-Hotlist Thema
Wat is Social engineering en de zeven zwaktes?
Gepubliceerd : 2014-01-29.
Laatst gewijzigd : 2020-10-31.
Volgens het onderzoeksrapport "Cisco 2010
Annual Security Report"(page 19) ontstaan internetaanvallen niet zozeer door de technologie, maar vooral doordat
personen te goed van vertrouwen zouden zijn. In het Engelstalige rapport is een lijst van zeven fatale zonden opgenomen die
cybercriminelen gebruiken voor social engineering, hetzij in de vorm van e-mails, sociale netwerken, chat of telefoon. Deze zeven
zwaktes zijn:
-
Seksuele aantrekkingskracht
- Uitlokking door zich voor te doen als een attractieve man of vrouw. Mensen zouden gewaarschuwd moeten zijn wanneer
plotseling een onbekende flirter opduikt. Deze zou wel eens minder romantische (bij)bedoelingen kunnen hebben.
-
Hebzucht
- Wanneer iets te mooi is om waar te zijn, dan is dit zeer waarschijnlijk ook zo. Mensen die een gratis iPod overwegen of een
percentage van een Nigeriaanse transactie verwachten kunnen zich beter beheersen.
-
IJdelheid
- Oplichters proberen slachtoffers te overtuigen dat zij speciaal geselecteerd, winnaars of tot een zeer selecte groep mensen
behoren voor die exclusieve aanbieding. Helaas moeten wij allemaal concluderen dat wij allen niet zo uniek zijn.
-
Vertrouwen
- Internetcriminelen doen zich voor als medewerkers van een goed bekend en betrouwbaar merk. Men ontleend zijn vertrouwen aan
dit merk. Anderzijds probeert men zich voor te doen als een bekende die kan worden vertrouwd. Gebruikers van ICT systemen
dienen zich de vraag te stellen of dit onverwachte bericht echt afstamt van de verzender.
-
Luiheid
- Door het onder andere inzetten van verkorte URL's in mails die afkomstig lijken te zijn van banken worden mensen naar
een website gelokt onder het pretext om gegevens te valideren of om te controleren of de e-mail legitiem is. In plaats van zich
af te vragen of te verifiëren waarom die mail met de verwijzing (link) naar dat leuke filmpje op jouwtube is gestuurd, wordt
gewoon op de link geklikt.
-
Mededogen
- Door middel van zielige persoonlijke verhalen of misbruik makend van bekende grote natuurrampen wordt medelijden opgewekt
om geld overgemaakt te krijgen. Ontvangers van deze berichten zouden sceptisch moeten zijn wanneer dit soort mails ontvangen
worden.
-
Urgentie
- Mensen worden verleid om meteen te reageren omdat anders een aanbieding verloopt, of omdat collega's snel informatie
nodig hebben. Wanneer mailtjes of telefoongesprekken een noodzaak constructie bevatten zouden gebruikers juist even geduld
moeten hebben alvorens te reageren.
Scripts en programmeervoorbeelden disclaimer
Tenzij anders vermeld, zijn de scriptcode en programmeervoorbeelden auteursrechtelijk beschermde (copyright) freeware.
U mag deze wijzigen, zolang een verwijzing naar de oorspronkelijke code en een hyperlink naar de bronpagina is opgenomen in de gewijzigde code en documentatie.
Het is echter niet toegestaan om (kopieën van) de scripts en programmeervoorbeelden te publiceren op uw eigen site, blog, vlog, of te distribueren op papier of een andere drager, zonder voorafgaande schriftelijke toestemming.
Bij veel van de technieken gebruikt in deze scripts, met inbegrip van maar niet beperkt tot register-wijzigen of wijzigingen aan systeembestanden of instellingen, bestaat een risico dat een werkend besturingssysteem onbruikbaar wordt en gegevens verloren kunnen raken.
Zorg ervoor dat U gecontroleerd heeft dat U beschikt over volledige back-ups en de bijbehorende herstelsoftware voordat U deze scripts of programmavoorbeelden gebruikt.
Het gebruik van deze scripts en programmeervoorbeelden is volledig Uw eigen risico. Alle aansprakelijkheidsclaims tegen de auteur met betrekking tot materiële of niet-materiële verliezen als gevolg van het gebruik, misbruik of niet-gebruik van de verstrekte informatie of het gebruik van onjuiste of onvolledige informatie, zijn uitgesloten. Alle inhoud is onderhevig aan verandering en geleverd zonder verplichting.
|