Heb je ooit een e-mail ontvangen waarvan je wist dat het een virus was, maar toch in de verleiding kwam om erop te klikken? Of misschien ben je voor de gek gehouden door een nep Facebook-link voor een gratis koffie? Kleine oplichting zoals deze maakt gebruik van social engineering, en ze kunnen een grote impact hebben op de beveiliging van persoonlijke en zakelijke computers. Sociale ingenieurs maken gebruik van menselijk gedrag om oplichting te plegen, of dat nu aantrekkelijk is voor onze wens om de laatste roddels te lezen of een paar dollar te besparen bij Starbucks. (Bekijk de meest verwoestende computervirussen om enkele van de effecten van hacking te zien.)
En als het gaat om aanvallende bedrijven, is het een effectieve methode om informatie te verkrijgen. En omdat het een niet-technisch proces is, hebben sociale ingenieurs slechts een basishoeveelheid technische kennis en menselijke interactie nodig om mensen te misleiden om essentiële bedrijfsinformatie te onthullen die de veiligheid van een netwerk in gevaar kan brengen. Het ergste is dat als een sociaal ingenieur erin slaagt toegang te krijgen tot het bedrijfsnetwerk, dit het bedrijf in gevaar kan brengen.
Social engineers gebruiken een aantal verschillende methoden om toegang te krijgen tot een organisatie. Gelukkig zijn er enkele dingen die bedrijven hun werknemers kunnen leren als een vorm van bescherming.
