Wat is "sociale manipulatie"?

Sociale manipulatie, ook wel bekend als social engineering, is een techniek die wordt gebruikt door cybercriminelen om mensen te misleiden of te manipuleren om vertrouwelijke informatie, zoals wachtwoorden of persoonlijke gegevens, prijs te geven. In plaats van in te breken op systemen via technische middelen, richt sociale manipulatie zich op de menselijke kant van beveiliging. Het gaat hierbij om het misbruik maken van het vertrouwen, de onwetendheid of de goedgelovigheid van mensen om toegang te krijgen tot waardevolle gegevens.

De technieken die gebruikt worden in sociale manipulatie zijn divers en kunnen variëren van eenvoudig tot zeer geavanceerd. Enkele veelvoorkomende vormen van sociale manipulatie zijn:

  • Phishing: Hierbij ontvangt het slachtoffer een e-mail, sms of bericht dat lijkt te komen van een vertrouwde bron (zoals een bank of een bekend bedrijf), met als doel het verkrijgen van gevoelige informatie zoals wachtwoorden of creditcardgegevens.

  • Pretexting: De aanvaller creëert een valse identiteit of situatie om vertrouwen op te bouwen en gevoelige informatie van het slachtoffer te verkrijgen. Bijvoorbeeld, iemand die zich voordoet als een medewerker van een bedrijf om toegang te krijgen tot bedrijfsgegevens.

  • Baiting: Bij deze methode wordt een verleidelijke aanbieding gedaan, zoals het aanbieden van gratis software of toegang tot een exclusieve aanbieding, om mensen te misleiden en hen in te laten stemmen met het downloaden van schadelijke software of het verstrekken van persoonlijke gegevens.

  • Tailgating: Dit gebeurt wanneer een aanvaller probeert fysiek toegang te krijgen tot een beveiligd gebouw of gebied door zich aan te sluiten bij een persoon die het toegangsproces al heeft doorlopen, bijvoorbeeld door achter iemand aan een beveiligde deur binnen te komen zonder zichzelf te identificeren.

Sociale manipulatie maakt gebruik van psychologische trucs om de menselijke fouten of onwetendheid te benutten, en is daarom moeilijker te beschermen tegen dan technische aanvallen. De beste manier om je tegen sociale manipulatie te beschermen, is door bewustwordingstrainingen te volgen en kritisch te blijven tegenover onverwachte verzoeken of aanbiedingen, zowel online als offline.