Een kennis van u is onlangs het slachtoffer geworden van ‘social engineering’ doordat iemand de gebruikersnaam en wachtwoord van haar zakelijke e-mail gestolen heeft.


1::Het ontwerpen van systemen die door de maatschappij eenvoudiger te gebruiken zijn.
3::Het is een vorm van sociaal bedrog die zich richt op het verzamelen van informatie, fraude of het verkrijgen van toegang tot systemen.
2::Iemand kan sociale netwerken gebruiken om persoonlijke gegevens te stelen.

Social engineering heeft weinig of niets te maken met ‘engineering’ in de traditionele zin van het ontwerpen van technologische systemen. Binnen de context van beveiliging betreft het een vorm van sociaal bedrog waarbij er misbruik wordt gemaakt van menselijk zwaktes om mensen psychologisch te manipuleren, met als einddoel informatie te verzamelen, fraude te plegen of toegang tot systemen te verkrijgen (bijvoorbeeld iemand zodanig voor de gek te houden dat deze u zijn of haar wachtwoord geeft).

 

Dit is het juiste antwoord. Social engineering is inderdaad een geavanceerde vorm van sociaal bedrog waarbij er misbruik wordt gemaakt van menselijk zwaktes om mensen psychologisch te manipuleren, met als einddoel informatie te verzamelen, fraude te plegen of toegang tot systemen te verkrijgen (bijvoorbeeld iemand zodanig voor de gek te houden dat deze u zijn of haar wachtwoord geeft).  

 

Dit is maar deels correct. Binnen de context van beveiliging is social engineering een vorm van sociaal bedrog waarbij er misbruik wordt gemaakt van menselijk zwaktes om mensen psychologisch te manipuleren, met als einddoel informatie te verzamelen, fraude te plegen of toegang tot systemen te verkrijgen (bijvoorbeeld iemand zodanig voor de gek te houden dat deze u zijn of haar wachtwoord geeft). Dat kan natuurlijk in het kader van de communicatie via een sociaal netwerk, maar ook op andere manieren.  

 


De term ‘social engineering’ komt op u wellicht vreemd over, omdat hij techniek en sociale elementen lijkt te combineren.

 

Wat betekent social engineering binnen de context van beveiliging?