1. Mensen Hacken
Social Engineering is de kunst van psychologische manipulatie. In de cybersecurity is de mens altijd de zwakste schakel. Je kunt miljoenen uitgeven aan firewalls, maar als Bob van HR een malafide Excel-bestand opent omdat hij denkt dat het een salarisstrook is, ben je alsnog gehackt.
2. De 6 Psychologische Principes
Hackers misbruiken emoties. Waarom trappen mensen in simpele mails? Omdat hackers de volgende menselijke eigenschappen misbruiken:
- Urgentie (Urgency): "Je account wordt over 24 uur verwijderd als je niet klikt." Geen tijd om na te denken.
- Autoriteit (Authority): Je krijgt zogenaamd een mail van de CEO of de politie. Mensen zijn geneigd te gehoorzamen.
- Angst (Intimidation): "Je hebt een boete of we hebben je webcam gehackt."
- Hebzucht (Greed): Je hebt een iPhone gewonnen!
- Behulpzaamheid (Sympathy): Iemand belt op met een zielig verhaal om IT-support na te doen.
3. Aanvalsvectoren
Er zijn tientallen manieren om een Social Engineering aanval uit te voeren:
- Phishing: Het massaal versturen van nagemaakte e-mails (hagelschot-methode).
- Spear Phishing: Extreem gerichte e-mails. De hacker doet eerst grondige OSINT en noemt de naam, functie en hobby's van het slachtoffer in de mail.
- Vishing (Voice Phishing): Bellen. De hacker doet zich voor als een IT-medewerker of bankmedewerker om via de telefoon MFA codes af te troggelen.
- Baiting: Iets verleidelijks achterlaten. Bijvoorbeeld: de hacker 'verliest' een USB-stick op de parkeerplaats van het bedrijf met het label "Bonussen 2026.xlsx". Medewerkers steken dit uit nieuwsgierigheid in de bedrijfscomputer en installeren zo malware.
- Tailgating: Fysiek hacken. De hacker loopt met een doos donuts achter een medewerker aan door een beveiligde deur, omdat de medewerker uit beleefdheid de deur openhoudt.
π Kennis Test
Vraag 1 van 3