Als je hosting of mail bij ons afneemt is het belangrijk om aandacht te besteden aan beveiliging. Wij zorgen voor een betrouwbare en veilige hostingomgeving. Aan jouw kant is het belangrijk om beducht te zijn op bijvoorbeeld social engineering. In dit artikel vertellen we er meer over.
Inhoudsopgave
Inleiding
Social engineering is een methode waarbij internetcriminelen gebruik maken van list en bedrog om vertrouwelijke informatie te stelen. Dit gaat dus niet om het kraken van een wachtwoord of het uitbuiten van een lek in de software.
Voorbeelden
Je kunt denken aan onderstaande manieren:
- E-mail Een hacker doet zich voor als iemand anders en stuur een e-mail waarvan de ontvanger denkt dat deze valide is. In deze e-mail kan worden verwezen naar een phishing site, of er kan informatie ontfutselt worden door bepaalde vragen te stellen. De hacker doet zich veelal voor als een collega, of medewerker van een service desk.
- Telefoon Een crimineel kan zich telefonisch voordoen als iemand anders om zo informatie te ontfutselen. Ook kan de hacker het vertrouwen winnen en de persoon aan de andere kant van de lijn een bepaalde actie laten uitvoeren.
- Onbeveiligd materiaal Iemand met kwade bedoelingen kan informatie vinden op vertrouwelijke documenten. Bijvoorbeeld poststukken die rondslingeren, papieren op iemands bureau of documenten in het afval die niet zorgvuldig vernietigd zijn.
- Social media Hackers verkrijgen veel informatie via social media en kunnen hun werkwijze hierop toespitsen. Ook is het mogelijk dat een hacker de identiteit van een persoon nabootst om zo informatie te verkrijgen.
- Ongeautoriseerde toegang Een onbevoegd persoon kan in een kantoor of andere ruimte terechtkomen waar vertrouwelijke informatie ligt. Dit kan voorkomen als je de deur openhoudt voor iemand of een bezoeker alleen laat zonder goed te checken wat iemand komt doen.
Voorkomen
Een hacker is dus niet altijd een computerexpert die alles weet over broncodes en beveiliging. Het is belangrijk om attent te zijn op vragen en verzoeken en altijd dubbel te checken wie iemand is en wat diegene komt doen.