Social engineering
6 september 2018
Social engineering is een maatschappelijk probleem. Wij proberen iedereen te informeren.
UwAuditeur | Blog | Social engineering |
Veel ondernemers investeren veel geld in bouwkundige en elektronische maatregelen om hun bedrijf zo veilig mogelijk te houden. In de praktijk blijken echter de medewerkers vaak de zwakste schakel te zijn.
Informatie inwinnen
Een kwaadwillende kan proberen om met een medewerker contact te leggen om zo vertrouwelijke informatie in te winnen. Met deze informatie kan een kwaadwillende binnendringen in de systemen van een organisatie of in het privéleven van een medewerker om deze zo tot medewerking te dwingen. Deze methode kan als Social Engineering aangemerkt worden en is soms verbazingwekkend eenvoudig. Bijvoorbeeld op een feestje of evenement vraagt iemand naar jouw beroep en jij vertelt ronduit de ins- en outs. Soms vertel je zelfs pittige of vertrouwelijke verhalen over de directeur die ‘het’ in het magazijn gedaan heeft met een collega, of over een veiligheidsfeature waardoor jij onopgemerkt de meldkamer kunt informeren dat jij onder bedreiging het alarmsysteem moest uitschakelen. En deze informatie wordt niet altijd onder de invloed van drank verstrekt, het advies is dan ook om altijd voorzichtig te zijn met het verstrekken van (bedrijfs-) gevoelige informatie.
Stalking
Als iemand het bedrijf wil binnendringen dan is dit voor medewerkers vervelend. Maar als deze persoon het op jou persoonlijk heeft voorzien dan kan dit verstrekkende gevolgen hebben. Een van deze methoden is het achterhalen van een 06-nummer. De meeste organisaties hebben het beleid dat privé nummers van medewerkers niet verstrekt mogen worden. Maar tegenwoordig werkt men vaak 3 of 4 dagen per week en kan intern het toestelnummer doorgeschakeld worden. Voor zover is er nog niet veel aan de hand. Maar mocht je op je vrije dag deze doorgeschakelde oproep niet op (willen) nemen dan schakelt deze automatisch door naar je voicemail Perfect toch! Inderdaad, tenzij je jouw voicemail niet hebt ingesproken met een persoonlijk bericht of deze helemaal hebt uitgezet. Het probleem is dan dat de provider automatisch jouw 06 nummer laat horen. “Dit is de voicemail van 062233……..”.
Een kwaadwillende kan jou zo onbehoorlijke berichten toesturen, onverwachts telefonisch bedreigen of via Whatsapp storende foto’s toesturen.
Dus ben voorzichtig met welke verhalen je deelt en vertrouw niet iedereen.
Tips
Mochten jullie ook een blog over een specifiek onderwerp willen lezen, stuur dit verzoek dan naar info@edge-solutions.nl
Wij gaan dan binnen ons netwerk op zoek naar de juiste auteur.
Met vriendelijke groet, UwAuditeur.