Om een antwoord te geven op deze vraag heb ik gekeken naar de eerste 5 organische zoekresultaten op Google.
- Digital Trust Center: Social engineering is een breed begrip, maar omvat grofweg de technieken die (cyber)criminelen inzetten om door middel van psychologische manipulatie onder andere ondernemers te verleiden persoonlijke of bedrijfsgevoelige gegevens prijs te geven.
- Wikipedia: een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. Computerkrakers maken hierbij gebruik van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen object kan komen.
- Kaspersky: Social engineering omvat technieken die cybercriminelen inzetten om gebruikers te verleiden tot het prijsgeven van hun vertrouwelijke gegevens, de installatie van malware op hun computers en het openen van links naar geïnfecteerde sites.
- Veligbankieren.nl: Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Criminelen (social engineers) proberen vertrouwelijke informatie van iemand los te krijgen. Ze willen bijvoorbeeld persoonlijke gegevens (phishing) en beveiligingscodes te weten komen of malware installeren.
- Senioren Web: Spreek uit als: soosjal-ènzjiniring. In dit geval richten computercriminelen zich niet op uw pc, maar op u zelf! Mensen zijn van nature behulpzaam en daar wordt misbruik van gemaakt. Bijvoorbeeld iemand die u belt en zegt dat hij van Microsoft is. Om zogenaamde computerproblemen op te lossen, wordt u naar persoonlijke gegevens gevraagd, zoals inloginformatie. De bedoelingen zijn slecht: de criminelen willen uw data en geld stelen.
Als ik deze lijst bekijk, dan valt het op dat er geen vaste definitie is. Als je de verschillende omschrijvingen leest, dan snap je wel wat er bedoeld wordt met de term “Social Engineering”. Duidelijk is dat er gebruik (of misbruik) gemaakt wordt van bepaalde menselijke eigenschappen. Bij mij rijst zich dan wel de volgende vraag.
Kan social engineering ten goede gebruikt worden?
De genoemde eigenschappen zoals o.a. nieuwsgierigheid en vertrouwen zijn natuurlijk ook gemakkelijk te gebruiken om iemand te beïnvloeden. De volgende situatie komt dan bij mij op. Op een gegeven ben ik met mijn kinderen een boswandeling aan het maken en ik wil graag dat ze een bepaalde route lopen. Ik gaf ze de keuze om “dat” pad in te gaan of het “geheime” pad. Je kan wel raden welke ze gekozen hebben. Hun nieuwsgierigheid kreeg de overhand.
Op dat moment was ik ze aan het beïnvloeden of manipuleren. Alhoewel manipuleren voor mij een meer negatieven klank heeft.
Bij Pentesting(penetration testing) wordt d.m.v social engineering bij bedrijven gekeken in hoeverre de menselijke kant van bestand is tegen social engineering. In dit geval worden de social engineering technieken. dus ook ten goede gebruikt.
Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.