Mijn vraag is nou de bewustwoording van de mens het probleem van Social Engineering of wat anders?
Volgens mij zit het zo:
Mensen die heel spontaan zijn en zich van geen kwaad bewust zijn, zijn meestal gemakkelijk om de tuin te leiden.
Mensen die op hun hoede zijn en zich wél van kwaad bewust zijn, zijn een stuk moeilijker om de tuin te leiden.
Maar loopt de "aanval" via een relatie die hij/zij vertrouwt, dan kan het toch nog lukken.
Een klassiek voorbeeld van dit laatste, is het bijbelverhaal van Simson en Delila in het bijbelboek "Rechters",
hoofdstuk 16. Het geheim van de grote kracht van Simson zat in zijn lange haar. De vijand kwam daar maar niet achter.
Simson kreeg echter een relatie met Delila, die daarna door de Filistijnse stadsvorsten werd "gebruikt" om het geheim bij Simson te ontfutselen. Na lang aandringen lukte dit haar uiteindelijk, en wist de vijand Simson te overmeesteren.
Nog weer eens een typisch geval van "social engineering", behalve dan dat hier geen IT-systemen bij betrokken waren.
Bewustwording (van kwetsbaarheid en van eventuele kwade bedoelingen) en gebrek aan zelfbeheersing
spelen dus inderdaad een rol. Maar ook relatie(s).
Je zou "social engineering" in de IT misschien "listige manipulatie met behulp van de relationele sfeer" kunnen noemen,
en wel met de bedoeling om daarmee informatie te achterhalen die kan helpen om systemen binnen te dringen.
Ook Google en informatie die je op Facebook prijsgeeft, leveren hiertoe een bijdrage, maar lang niet iedereen beseft dat.
(werd gistermiddag (19 juni) gedemonstreerd in de thema-uitzending van "Cyber Security" op RTLZ (RTL7).
Als je gisteren niet hebt gekeken, kun je het misschien nog op internet opzoeken, en terugkijken)