Natuurlijk let u op als u een e-mail krijgt waarin een Nigeriaanse oliesjeik vraagt of hij uw bankrekening mag gebruiken om zijn overschot aan miljoenen even mag parkeren tegen een riante betaling. Was het maar altijd zo simpel. Maar helaas zijn fraudeurs ook steeds beter aan het worden in het frauderen. Mede dankzij social media zijn er tal van slimme manieren bedacht waarmee criminelen uw bedrijfswinst kunnen bedreigen. Voilà, social engineering is geboren.
Social Engineering?
Het is een begrip wat komt uit beveiligingsindustrie. Het zijn activiteiten die mensen ertoe verleiden bepaalde acties te ondernemen of persoonlijke informatie prijs te geven. En social media helpt hier dus bij. Het is bijvoorbeeld mogelijk dat je via Facebook ineens de oproep krijgt van een collega op zakenreis in Madrid dat zijn portemonnee gestolen is en of je snel wat geld kan toesturen. Maar is deze collega wel echt uw collega, of iemand die zich voordoet als uw collega? Op profiel pagina’s kan veel informatie worden gevonden, inclusief foto’s. Als de crimineel vervolgens kan inloggen op het account, dan is het kwaad geschied. Ook van binnenuit het bedrijf kan iemand zich voordoen als een collega die op de IT-afdeling werkt en om wachtwoorden vragen omdat ‘uw computer besmet is met een virus’. Gevaar dus!
Wat kunt u ertegen doen?
Behalve gezond verstand en een beetje extra opletten, kan ook de keuze van uw wachtwoord helpen in de strijd tegen social engineering. Gebruik bijvoorbeeld nooit hetzelfde wachtwoord voor privé en zakelijke doeleinden. Sommige van uw programma’s met login zijn makkelijker te hacken dan anderen. De hacker haalt simpelweg het wachtwoord hier uit en zal het bij andere systemen invoeren. Zwakke wachtwoorden zijn over het algemeen een slecht idee!
Gedrag
De andere manier om achter social engineering te komen is doordat het gedrag van de gebruiker verandert. In veel gevallen is dit te achterhalen met software. User Behaviour Analytics tools geven de gebruiker een echt profiel en deze software slaat alarm als er uit niet pluis is. Dit kan helpen deze hack-poging tegen te gaan.
Multiway encryption
Ook een multiway encryption helpt bij het beveiligen van uw wachtwoorden en bestanden. Naast wachtwoorden en codes, kan ook het IP-adres gebruikt worden bij de verificatie. Een IP-adres op een onbekende locatie is ook een reden tot alarm. Wij hebben verschillende opties. Neem contact met ons op voor meer informatie!