Top 5 meest gebruikte Social Engineering aanvalstechnieken

Het internet is gebouwd op anonimiteit en dat maakt het gemakkelijk voor cybercriminelen om zich te vermommen als iets of iemand anders. Om te voorkomen dat  u het volgende slachtoffer wordt van een social engineering aanval, moet u leren om dit type aanval te herkennen. Om u te helpen leggen we de 5 meest  gebruikte technieken uit:

1. Een link of bijlage die van een kennis komt.

E-mailadressen kunnen gemakkelijk worden vervalst. Als de computer van een persoon is geïnfecteerd, kan een infectie een e-mail vanaf hun computer verzenden. Bepaal niet alleen de legitimiteit van een link op basis van of je de persoon / afzender kent. Als u een link van iemand onverwachts krijgt, mag u aannemen dat deze  kwaadaardig is, tenzij het tegendeel is bewezen.

Vraag de persoon of de e-mail door hem of haar verstuurd is. U kunt ook beoordelen of de e-mail legitiem is  door de tekst te lezen en na te denken of het zou kunnen dat jouw kennis dit bericht naar jou gestuurd heeft.

Voorbeeld van een valse e-mail.

2. Een link welke is geplaatst op een forum dat ik ken en vertrouw.

Iedere eigenaar van een forum voert continu een strijd tegen spammers. Zelfs het beste forum kan schadelijke links bevatten. Leden van het forum waarvan de  computers zijn besmet, kunnen ook kwaadaardige links meesturen in hun berichten. Ga er niet vanuit dat een link legitiem is omdat deze geplaatst is op een  forum dat u vertrouwt. Voordat u op een link klikt op een forum, vraag dan andere leden om/over hun ervaring met de link, of stuur een bericht naar de forumleiding om te vragen de link te controleren.

3. Een link die verwijst naar een video die u echt wilt zien.

Als het gaat om video's, houdt dan vast aan veelgebruikte echte sites zoals YouTube. Aanvallers gebruiken vaak een trojaans paard vermomd als "upgrades" van  Flash of Quicktime of andere video software. Als u een site bezoekt en deze meldt dat het nodig is om uw video software bij te werken, dan moet u opletten. Indien u wel in staat bent met dezelfde video software om video's te bekijken op andere sites, bent u ervan verzekerd dat de website die om de update vraagt, verdacht is. Indien u nog steeds  gelooft dat de update vertrouwd is, ga dan direct naar de website van de fabrikant om de software daar te updaten.

4. Een link die afkomstig is van een nieuwsbericht van Google / MSN / CNN / etc.

Net zoals e-mail adressen, kunnen ook nieuwsberichten gemakkelijk worden vervalst. Vergeet niet, dat een e-mailbericht niets anders is dan een reeks getypte woorden. Iedereen  kan een e-mailbericht schrijven en het doen voorkomen alsof het afkomstig is van Google, MSN, CNN, of een andere gerenommeerde nieuwe website. Als u een nieuw bericht krijgt en een link in het bericht stuurt u door naar een site die aangeeft dat u een zogenaamde "viewer" moet installeren of andere software, veronderstel dan dat de website schadelijk  is, totdat het tegendeel bewezen is.

5. Een link / bijlage die van een officiële overheidsinstantie /(=) wetshandhavingsdienst af komt.

Tenzij u een e-mail relatie heeft met iemand die in dienst is van de overheid of wetshandhaving, zult u vrijwel nooit e-mail ontvangen van een dergelijk agentschap waarin  u gevraagd wordt iets te doen. Immers, kan een e-mail bericht gemakkelijk worden vervalst. Ze communiceren alleen  in een officieel aanvaardbaar en rechtsgeldig manier. Met andere woorden: als je een belasting teruggaaf mededeling via e-mail krijgt, beschouw  het dan als "scam". Als er aanhoudende twijfels zijn, belt u uw lokale kantoor van dat agentschap ter bevestiging.