Als we om ons heen kijken, lijkt het soms bijna alsof mensen haast opgelicht willen worden. De incidenten in zowel de digitale wereld als de fysieke wereld zijn bijna niet meer bij te houden.
Binnen de wereld van ICT-Security worden we geconfronteerd met een bijzondere dreiging: social engineers. Deze slimme manipulators maken gebruik van menselijke zwaktes, spelen in op angsten en strelen ego’s om zo informatie los te krijgen. Ze zijn ware oplichters in de klassieke zin van het woord. Een social engineer heeft vaak niet meer nodig dan een telefoon en een flinke dosis bluf en mensenkennis om in te breken in systemen. Het is voor bedrijven uiterst lastig om zich volledig te wapenen tegen social engineering, aangezien geen firewall of virusscanner effectief is tegen deze vorm van misleiding.
Maar ook in de digitale wereld zijn er tal van andere oplichtingsvormen. Miljoenen pc’s over de hele wereld zijn besmet met allerlei vormen van malware, ze maken deel uit van botnets en creditcardgegevens worden online geplunderd. Veel mensen maken zich echter niet of nauwelijks druk om deze gevaren. Het lijkt soms een ‘ver-van-mijn-bedshow’; zolang hun eigen creditcard niet gestolen is, lijkt er niets aan de hand. Het probleem is dat de meeste malware niet direct zichtbaar is.
Niettemin zijn er wel degelijk tekenen dat veel werkstations om ons heen vervuild zijn. De meeste e-mailaccounts zijn niet vrij van gepersonaliseerde spam, waarin mensen aangesproken worden met hun voornaam. Hoe komen die spammers daar toch aan? Als we verder kijken, zien we bijvoorbeeld dat een gemiddelde Windows-pc na een half jaar zodanig vervuild is dat de pop-ups om je oren vliegen zodra je een internetbrowser opstart. En als je pc echt traag is om fatsoenlijk mee te werken, installeer je hem toch gewoon opnieuw?
In dit gedeelte van de discussie zullen we niet alleen kijken naar hoe social engineering werkt en wat je ertegen kunt doen, maar we zullen ook onderzoeken welke technieken er op het internet worden gebruikt om malware te installeren en informatie te achterhalen. Bovendien zullen we bekijken welke maatregelen we kunnen nemen om onszelf te beschermen tegen deze bedreigingen.