Hackers gebruiken ook psychologie, niet alleen techniek 

Social engineering is een techniek waarbij oplichters mensen manipuleren om vertrouwelijke informatie prijs te geven of acties uit te voeren die je normaal niet zou doen. 

Voorbeelden: 

• Telefoon: iemand belt zich voor als IT-support en vraagt je wachtwoord. 

• E-mail: een collega of leidinggevende lijkt iets te vragen om je gegevens te achterhalen. 

• Persoonlijk: iemand staat bij de ingang en overtuigt je dat hij “mag meekomen” in een beveiligd gebouw. 

• Social media: berichten of connectieverzoeken die je vertrouwen winnen om informatie te verzamelen. 

Hackers spelen in op vertrouwen, angst of urgentie. Zelfs slimme mensen kunnen in de val lopen. 

Praktijkvoorbeelden  

Bij de gemeente Velsen zijn medewerkers slachtoffer geworden van een phishingaanval. Daarbij werd een phishingmail verstuurd vanuit een bekende en vertrouwde organisatie, waardoor een medewerker de e-mail opende. Daardoor konden de aanvallers mailadressen van inwoners misbruiken en mogelijk ook interne adressen en telefoonnummers in handen krijgen 

De gemeente Alkmaar is ook slachtoffer geworden van social engineering.  

• Cybercriminelen deden zich per email voor als directeur van een organisatie (CEO-fraude) 

• Ze stuurden meerdere valse facturen met verzoek om spoedbetaling. 

• Medewerkers gingen onder druk te snel over tot betaling, waardoor de gemeente uiteindelijk ongeveer €236.000 onterecht overmaakte 

Hoe voorkom je social engineering?  

Tips: 

• Verifieer altijd wie je informatie vraagt, vooral bij onbekende verzoeken. 

• Geef nooit je wachtwoord of persoonlijke gegevens via telefoon, e-mail of chat. 

• Wees terughoudend met wat je deelt op sociale media. 

• Loop niet zomaar mee met onbekenden in beveiligde ruimtes (tailgating). 

• Meld verdachte incidenten bij de security officer 

• Wees altijd alert en kritisch!