Wat is een social engineering-aanval?

Heb je enkele enge krantenkoppen gezien over een nieuwe 'social engineering-aanval' die de ronde doet, maar weet je niet zeker wat dat eigenlijk betekent? Dan bent u hier aan het juiste adres, want we hebben deze gids gemaakt om te beschrijven wat de term betekent en enkele snelle tips om te voorkomen dat u er het slachtoffer van wordt.

De korte versie is dat een social engineer-aanval het punt is waarop computermisbruik wordt gecombineerd met ouderwetse bedrog met vertrouwen. Social engineering-aanvallen zijn met name oplichting die misbruik maken van het meest kwetsbare deel van elk technisch systeem: de gebruiker.

Social engineering-aanvallen kunnen worden uitgevoerd via internet, e-mail, telefoon en sms of instant messaging, of persoonlijk. Ze vertrouwen erop een gebruiker te misleiden door te geloven dat de slechte acteur een eerlijke vertegenwoordiger is van, bijvoorbeeld, Amazone of Microsoft lang genoeg om de kwaadwillende hun inloggegevens, toegang tot hun computer of geld te geven.

Social engineering-aanvallen kunnen in realtime plaatsvinden, waarbij iemand actief met u praat aan de telefoon of fysiek aanwezig is op uw kantoor; asynchroon, zoals door een uitwisseling van e-mails met een slechte acteur die zich voordoet als iemand die ze niet zijn, of door een passieve valstrik te zijn die wordt afgeleverd via een e-mail, een website of zelfs een fysieke USB-drive.

Voorbeelden van social engineering-aanvallen

Phishing, waarin een slechte acteur berichten verstuurt, vaak per e-mail, die zijn ontworpen om eruit te zien alsof ze van een legitiem bedrijf zijn, met de intentie om u uw inloggegevens te laten overhandigen of een betaling te autoriseren, is een veelvoorkomend voorbeeld van social engineering aanvallen. Ze doen dit vaak door een onweerstaanbare, in de tijd beperkte deal aan te bieden of door met ernstige gevolgen te dreigen (zoals een dreigende te hoge betaling) om het slachtoffer in paniek te laten raken en haastig door te klikken zonder na te denken over wat ze zijn aan het doen.

Sommige aanvallen van deze soort zijn in plaats daarvan gericht op het krijgen van malware op een pc door een gebruiker ervan te overtuigen dat het legitieme software is. Toen Adobe Flash nog in gebruik was, zagen we vaak kwaadaardige sites die malware verspreidden onder het mom van een Flash Player-download. Zodra de gebruiker is misleid om het te installeren, kan de malware hem bespioneren, proberen om hun netwerk in gevaar brengen, of systeembronnen misbruiken om deel te nemen aan botnets, spam verzenden of de mijne cryptogeld.

Oplichting door technische ondersteuning. Een van de meest populaire zijn: nep-ondersteuningsoproepen doen alsof ze van Microsoft zijn. Een berucht voorbeeld informeerde de gebruiker dat ze een ernstige malware infectie, en dit te "bewijzen" door de gebruiker Windows Event Viewer te laten openen, een logviewer die tal van volledig goedaardige fouten en waarschuwingen die intimiderend lijken voor iemand die niet weet waar ze naar kijken Bij.

Sommige oplichtingspraktijken voor technische ondersteuning gebruiken browser-bevriezende "screenlocker" webpop-ups om tijdelijk de instellingen van een slachtoffer uit te schakelen computer en instrueer hen om een ​​"officieel ondersteuningstelefoonnummer" te bellen, dat op dezelfde manier werkt als: niet-versleutelend ransomware, die zelf elementen van social engineering gebruikt.

"Scareware", een verwante categorie die vaak online pop-ups bevat die u waarschuwen dat uw pc is geïnfecteerd met malware, samen met een downloadbare "anti-malware"-tool die zelf schadelijk is.

Gerichte nepoproepen van of naar het IT-ondersteuningsteam van een bedrijf, bijvoorbeeld om inloggegevens of andere gevoelige informatie te vragen.

Fysieke social engineering-aanvallen kunnen berusten op afleiding of ongerijmdheid, zoals een Het voorbeeld van Naomi Wu van een schaars geklede penetratietester, die zichzelf filmt met een selfiestick en grondig wordt genegeerd terwijl ze langs de receptie en beveiliging walst, of het tegenovergestelde, opgaan in de achtergrond, bijvoorbeeld door eruit te zien alsof je ergens hoort te zijn door een klembord te dragen, doelbewust te lopen en hallo dragen om toegang te krijgen tot een beveiligde site.

Eenmaal op een zogenaamd beveiligde site, kan de kwaadwillende toegang krijgen tot computers, sleutels of gegevens om hun doelwit te compromitteren. De "boze meidBij de aanval waarnaar Wu in haar video verwijst, is vaak sprake van daadwerkelijk personeel van een bedrijf (archetypisch een hotel) hun toegang gebruiken om het elektronische apparaat van hun doelwit te compromitteren, maar dit kan ook worden gedaan door een bedrieger.

Een andere fysieke aanval, die eerder over de uiterste verkoopdatum heen is, maar waarvoor helemaal geen menselijke interactie nodig is, is "lokaas". Een met malware besmet USB-station wordt ergens uitnodigend achtergelaten, mogelijk gelabeld om de vinder aan te moedigen het op een pc aan te sluiten en te controleren. Hoewel we de dagen dat Windows autorun-bestanden vanaf verwisselbare media mochten draaien al lang voorbij zijn, is een slim benoemde programma en leesmij-bestand op de schijf nog steeds het juiste doelwit kunnen overtuigen om hun eigen computer te saboteren door te rennen hen.

Lees onze Beveiligingsgids voor meer tips over het leiden van een veiliger online leven.

Waarom vertrouwen op onze journalistiek?

Trusted Reviews, opgericht in 2004, bestaat om onze lezers grondig, onbevooroordeeld en onafhankelijk advies te geven over wat ze moeten kopen.

Tegenwoordig hebben we miljoenen gebruikers per maand van over de hele wereld en beoordelen we meer dan 1.000 producten per jaar.