‘Social engineers’ willen u om de tuin leiden

Het is niet te hopen dat u al het slachtoffer bent geworden van ‘social engineering’. Deze truc van hackers om aan bedrijfsgevoelige informatie te komen is ontzettend sluw. Cybercriminelen benaderen u persoonlijk en leiden u flink om te tuin. En voordat u het goed en wel doorheeft, heeft u belangrijke informatie uit handen gegeven. Het is namelijk zó’n brutale truc dat u geen bedrog vermoedt. U bent gewaarschuwd.

7 juli 2011 | Door redactie

Er zijn meerdere manieren waarop hackers achter de beveiligingslekken van een organisatie proberen te komen. Bij social engineering gebruiken ze daarvoor de zwakste schakel in de beveiliging van uw organisatie: de mens. De volgende methode heeft bijvoorbeeld al vaak succes geoogst: willekeurige medewerkers van een organisatie worden gebeld met de mededeling dat ze de helpdesk aan de lijn hebben, en dat er malware op hun pc ontdekt is. De zogenaamde helpdeskmedewerker loodst de werknemer door een flink stel schermen op zijn pc, die steeds ingewikkelder en technischer worden. Als ze eenmaal op de plek in de computer zijn aangekomen waar de belangrijke informatie staat, geeft de ‘helpdeskmedewerker’ een zeer ingewikkelde opdracht, natuurlijk met de nodige waarschuwingen. Bijvoorbeeld dat dit heel secuur moet gebeuren, anders zijn de gevolgen niet te overzien.

Bij twijfel wachtwoord meteen veranderen

Veel werknemers worden dan vreselijk zenuwachtig, en het behulpzame aanbod van de ‘helpdeskmedewerker’ om het dan maar even zelf te regelen, komt dan als geroepen. De wachtwoorden worden vervolgens maar al te graag uit handen gegeven. Mocht u of uw collega onverhoopt een wachtwoord weggeven, verander deze dan meteen. En trek bij twijfel ook maar even aan de bel bij de systeembeheerder of uw manager. Nog beter is het natuurlijk als medewerkers het eerst bij uw manager melden als zij gebeld worden over ‘onderhoud’. Die kan dan aangeven of dat de gebruikelijke gang van zaken is en of u de betreffende persoon te woord kunt staan.