Het Nationaal Cyber Security Center (NCSC) van de overheid heeft een waarschuwing afgegeven voor het gebruik van social engineering door cybercriminelen. Het gaat dan bijvoorbeeld om oplichters die zich voordoen als medewerkers van Microsoft en toegang tot de computer proberen te krijgen.
Volgens het NCSC beperken cybercriminelen zich bij het gebruik van social engineering niet alleen tot het versturen van frauduleuze e-mailberichten en het opzetten van malafide websites. "Hackers benaderen mensen ook telefonisch door zich bijvoorbeeld voor te doen als helpdeskmedewerker en in die rol de gebruiker op te bellen met het verzoek om diens gebruikersnaam, wachtwoord of creditcardgegevens door te geven om een probleem te verhelpen of de gebruiker te verleiden om software te installeren", aldus de waarschuwing.
Voordat de aanvallers toeslaan verzamelen ze eerst allerlei informatie over het slachtoffer. Hiervoor worden zoekmachines als Google, sociale netwerksites als Facebook en andere informatiebronnen op het internet gebruikt, aldus het NCSC. "Dit is in de praktijk een eenvoudige en effectieve manier om bijvoorbeeld mailadressen en telefoonnummers te verzamelen." Via social engineering wordt vooral geprobeerd om vertrouwelijke of financiële informatie te verkrijgen.
Aangezien dit soort aanvallen zich niet enkel op de technische kant richten, onderstreept het volgens de overheidsorganisatie het belang van het menselijke aspect voor goede informatiebeveiliging. "De combinatie van beide is van cruciaal belang voor het voorkomen van cyber security incidenten." Burgers krijgen dan ook het advies om alert te zijn op personen die doen alsof ze voor bekende software- en beveiligingsbedrijven werken of een organisatie als het NCSC.
Deze posting is gelocked. Reageren is niet meer mogelijk.