Zo gevaarlijk is de social engineer

Je hoort de term social engineer steeds vaker. Wat doet een social engineer precies? Hoe bescherm je je organisatie tegen hem? Global Knowledge vertelt je in dit artikel hoe gevaarlijk de social engineer is en hoe jij jezelf tegen hem beschermt.

Op 8 maart 2018 krijgen de algemeen directeur en de financieel directeur van Pathé een e-mail van het Franse hoofdkantoor van Pathé, of ze zo snel mogelijk 826.521 euro over kunnen maken. Het hoofdkantoor wil een geheime overname van een bedrijf in Dubai doen. De directie twijfelt – maar luistert naar de baas.

Na de eerste e-mail volgen er snel meer met het verzoekverzoeken om nog meer geld over te maken – de bedragen variëren tussen de 2.5 en de 5.8 miljoen euro.

Een paar weken later neemt het Franse hoofdkantoor contact op: waar is al dat geld dat Pathé Nederland overmaakt eigenlijk voor nodig?

CEO-fraude neemt toe

Wat blijkt? Pathé Nederland heeft al die tijd niet met het Franse hoofdkantoor, maar met een cybercrimineel gecommuniceerd die zich voordeed als het Franse hoofdkantoor. De bedragen die de algemeen directeur en de financieel directeur overmaakten liepen op tot 19 miljoen euro. En dat geld zien ze nooit meer terug.

De vorm van fraude waar Pathé slachtoffer van werd noemen we CEO-fraude. Deze vorm van fraude neemt nog altijd toe. Volgens de FBI zorgde deze vorm van fraude, waarbij iemand zich voordoet als de leidinggevende van een bedrijf, voor 1.2 miljard schade in 2018.

In Nederland verdienen hackers steeds meer aan CEO-fraude: halverwege vorig jaar harkten ze al 2.5 miljoen euro binnen.

Dit is een social engineer

CEO-fraude is maar één vorm van fraude uit de koker van de social engineer. Een social engineer doet zich voor als iemand anders met als doel vertrouwelijke informatie verkrijgen. Vaak is die informatie het begin van toegang tot meer informatie: denk bijvoorbeeld aan wachtwoorden maar ook persoonlijke gegevens als een geboortedatum of een paspoortnummer.

Social engineers maken gebruik van CEO-fraude maar bijvoorbeeld ook van phishing, waar ze zich bijvoorbeeld voordoen als jouw bank om je betaalgegevens te verkrijgen. Dit soort e-mails zijn allang niet meer zo amateuristisch als die van de Nigeriaanse prins – een phishing-mail is nauwelijks van de echt te onderscheiden. Kijk maar eens naar deze phishing-quiz van Google.  

Kijk door de ogen van de social engineer

Phishing en CEO-fraude zijn maar twee voorbeelden, maar een gewiekste social engineer beschikt over meer tactieken. Wie zich wil weren tegen de social engineer, moet zich trainen in de denkwijze van deze internetcrimineel. Als je kijkt met de ogen van de social engineer vallen de valkuilen die je in jouw organisatie over het hoofd zou zien, je ineens wel op.

Bij Global Knowledge kun je leren om de social engineer te herkennen en je ertegen te verweren. Volg bijvoorbeeld Social Engineering 1 – Train je weerbaarheid. Tijdens deze training leer je over de basics van social engineering en samen zorgen we ervoor dat jij niet in de val loopt. Dit is de training voor een ieder die met vertrouwelijke informatie werkt.

Gevorderd? Social Engineering 2 biedt je de mogelijkheid om nog dieper op de materie in te gaan en deze te oefenen met een acteur of actrice.

Nog niet gevonden wat je zoekt?

Heb je in bovenstaand aanbod nog niet gevonden wat je zoekt? Bekijk dan de HACKME training. In een dag word je onder begeleiding van twee trainers bijgespijkerd over Social Engineering.