Uw website kan nog zo goed beveiligd zijn. Als u de gevaren van social engineering niet kent, bent zowel u als uw webwinkel een potentieel slachtoffer voor online criminelen. In dit artikel zal ik u aan de hand van een aantal voorbeelden uitleggen hoe social engineering werkt.
Wat is social engineering?
Social engineering is een term voor het verzamelen van informatie over een persoon via social media. De verzamelde informatie kan gebruikt worden om bijvoorbeeld het wachtwoord van deze persoon te achterhalen of zelfs te wijzigen. Dit alles aan de hand van alleen uw voor- en achternaam. Het gebruik van Facebook, Instagram, Google+ en andere social media geeft online criminelen veel informatie over u als persoon. Aan de hand van een voorbeeld laat ik de stappen zien die een online crimineel doorloopt om toegang te krijgen tot een e-mailadres.
Stap 1
Bij Outlook.com geeft de online crimineel aan het wachtwoord van het e-mailaccount te zijn vergeten. De online crimineel laat het wachtwoord resetten door antwoord te geven op de door u ingestelde beveiligingsvraag. De beveiligingsvraag luidt: “Wat is de geboorteplaats van uw moeder?”
Stap 2
De online crimineel gebruikt Google en zoekt naar uw naam. Hij komt uit op uw Facebook profiel. Hier ziet hij onder andere informatie over uw familie. Die informatie komt de online crimineel goed van pas en kan hij goed gebruiken voor het beantwoorden van uw ingestelde beveiligingsvraag.
Stap 3
Op de Facebook pagina is te vinden wie de moeder van deze persoon is. En ook de geboortedatum en woonplaats van deze persoon is de crimineel nu bekend. Het antwoord op de beveiligingsvraag is snel door de online crimineel gevonden. Enkel nog een klik op de knop en hij kan je wachtwoord wijzigen.
Toegang
De online crimineel heeft nu toegang tot al uw mails en kan die ongestoord lezen, verwijderen, beantwoorden, etc. En dat met alleen uw voor-, achternaam en de verkregen informatie via Facebook.
Hoe kunt u dit voorkomen?
Beveiligingsvraag
Heeft u de mogelijkheid zelf een beveiligingsvraag in te stellen, kies dan altijd voor deze optie. Stel een vraag in waarvan het antwoord niet via social engineering te achterhalen is.
Online uitingen
Pas op met wat u online zet en wat u online doet. Een Facebook profiel is leuk, maar hoe meer informatie u toont op uw profiel, hoe makkelijker u het de online criminelen maakt. Zorg dus voor goede beveiliging van uw persoonsgegevens. Hulp nodig, schroom niet om met mij te bellen.
Andere mogelijkheden
Kunt u ervoor kiezen “account herstel” op een andere manier in te zetten, raad ik dat aan. Andere mogelijkheden zijn bijvoorbeeld het versturen van een sms-je (met uw nieuwe wachtwoord) naar uw mobiele telefoon. Dit is vele malen veiliger.
Ben jij social engineering proof?
Laat het ons weten als je meer vragen hebt!