Gehackt zonder ook maar 1 stuk code. Wat is social engineering?
23/11/2020 - 2 min readHoe stelt je je een hacker voor? Een computernerd die ergens in een donkere kamer via super geavanceerde code probeert om grote bedrijven te hacken? Think again. Geen letter code nodig bij social engineering.
Social engineering in de praktijk
Hackers kiezen hun slachtoffer heel specifiek uit en er gaat een hele resem reseach vooraf aan de eigenlijke aanval. Alle mogelijke bronnen en technieken worden gebruikt om het slachtoffer in de val te lokken. Denk daarbij aan vishing, caller ID spoofing, spraakvervormers en andere. Maar vaak geeft het slachtoffer zelf cruciale informatie weg op het internet (denk daarbij aan social media, maar Google zeker ook zelf eens je naam en bekijk welke info er over je circuleert op het internet). Het klink heel spooky, maar het is wel een realiteit.
Bekijk enkele voorbeelden
Om aan te tonen hoe social engineering juist in z’n werk gaat, delen we graag enkele voorbeelden van enkele ethical hackers. In onderstaande video’s krijg je een heel goed beeld hoe men je gegevens steelt.
Is het echt zo gemakkelijk?
Onlangs nog moest ik een transportbedrijf contacteren in verband met een pakje dat niet tijdig werd afgeleverd. Aan de telefoon, ter verificatie of ik het wel was aan de telefoon, vroeg men me naar mijn postcode. Informatie die eender wie met enige Google-skills ook online vindt. Let er dus altijd op welke informatie je online deelt en wees Politely paranoid, zoals Rachel Tobac ook zegt in onderstaande video.