© 2025 All Day Tech & Gaming. Created with ❤️ using WordPress and Kubio

Wat is digitale sociale engineering?

Sander den Breejen - december 6 - 18:09

In de digitale wereld van vandaag is het steeds lastiger om echte berichten van nepberichten te onderscheiden. Cybercriminelen maken hierbij vaak gebruik van social engineering. Social engineering is een manier van hacken waarbij iemand probeert jou te manipuleren om zo iets te bereiken wat hij wil. Het werkt vaak goed omdat het inspeelt op normale menselijke reacties, zoals behulpzaamheid of nieuwsgierigheid. Over het algemeen zijn er twee soorten social engineering: fysieke en digitale aanvallen.

Het slotje in de browser

Vroeger werd gezegd: “kijk of er een slotje in de browser staat.” Dat zegt tegenwoordig weinig; iedereen kan een SSL-certificaat aanvragen. Om je hiertegen te beschermen is het belangrijk om altijd kritisch te blijven bij berichten, links en telefoontjes die om persoonlijke of gevoelige informatie vragen. Cybercriminelen gebruiken vaak e-mails, sms’jes en berichten op social media om persoonlijke of bedrijfsgevoelige informatie te stelen. Ze doen dit door berichten te sturen die er legitiem uitzien, bijvoorbeeld zogenaamd van je bank, een webshop of een overheidsinstantie.

Zo herken je nepberichten en verdachte links

Om jezelf te beschermen is het belangrijk om altijd de links en domeinnamen van afzenders goed te controleren. Oplichters verzinnen voortdurend nieuwe manieren om mensen te misleiden en passen hun tactieken steeds aan. Het is daarom belangrijk dat je de verschillende vormen van oplichting en fraude kunt herkennen én weet hoe je jezelf hiertegen kunt beschermen. Let hierbij op bijvoorbeeld: verkeerde domeinextensies, spelfouten, streepjes in de naam. Onderstaand meerdere voorbeelden van verkeerde domeinextensies, spelfouten, streepjes in de naam.

  • Je wordt vaak niet persoonlijk aangesproken. In plaats van je naam staat er bijvoorbeeld:‘Beste Dhr./Mevr./Klant’.
  • Let op verdachte domeinnamen en e-mailadressen. Oplichters gebruiken vaak extra streepjes of cijfers in een naam, zoals ing-bank-123.nl. Je kunt dan bijvoorbeeld een mail krijgen van klantenservice@ing-bank-123.nl in plaats van een officieel ING-adres.
  • Een andere veelgebruikte truc is het namaken van bankdomeinen, zoals een e-mail van je “bank” met het domein rabobank-login.net in plaats van rabobank.nl, bijvoorbeeld beveiliging@rabobank-login.net.
  • Ook nep-webshops komen veel voor. Denk aan een webshop die vraagt om direct te betalen via bol-boekenshop.com in plaats van bol.com, met een afzender als info@bol-boekenshop.com.
  • Daarnaast zie je vaak misleidende links zoals apple-support-verificatie.com in plaats van apple.com, met e-mailadressen als support@apple-support-verificatie.com.
  • Spelfouten in websitenaam of e-mailadres zijn ook een groot waarschuwingssignaal, zoals amzon.nl in plaats van amazon.nl, bijvoorbeeld service@amzon.nl.

Controleer altijd de echtheid van berichten, telefoontjes of verzoeken om gevoelige informatie.

Twijfel je aan de echtheid van een brief, e-mail, sms, WhatsApp-bericht of telefoontje waarin om gevoelige informatie wordt gevraagd? Neem dan altijd contact op met de organisatie zelf via het officiële telefoonnummer of e-mailadres om te controleren of het verzoek klopt.

Geef nooit persoonlijke gegevens, zoals legitimatie, je rijbewijs of paspoort, door aan iemand die jou belt of een bericht stuurt. Geef nooit persoonlijke gegevens, zoals legitimatie, je rijbewijs of paspoort, door aan iemand die jou belt of een bericht stuurt. Ze doen zich bijvoorbeeld voor als:

  • Je bank of creditcardmaatschappij
  • De Belastingdienst of andere overheidsinstanties
  • IT- of helpdeskmedewerkers

Gevaren:

  • Met je gegevens kunnen ze neptransacties doen of documenten aanvragen op jouw naam.
  • Ze kunnen je identiteit stelen en financiële schade veroorzaken.
  • Ze kunnen accounts overnemen, zoals e-mail, sociale media of online banken.

In het geval van telefonische oplichting:

Criminelen kunnen tegenwoordig elk telefoonnummer eenvoudig imiteren (spoofen). Dat betekent dat het nummer waarmee je wordt gebeld er heel betrouwbaar uit kan zien, alsof het echt van je bank, Microsoft of een andere bekende organisatie is. Dat zegt dus helemaal niets over de echtheid van het gesprek.

Een veelvoorkomende vorm is bankhelpdeskfraude (bank spoofing). Hierbij wordt je gevraagd om geld over te maken naar een zogenaamd ‘veilige’ rekening of om je bankpas te laten afhalen, soms zelfs nadat je die eerst moet doorknippen. Ga hier nooit op in. Banken vragen dit nooit.

  • Bankhelpdeskfraude of bank spoofing: maak geen geld over naar een ‘veilige’ rekening. En laat ook je bankpas niet afhalen, ook niet als je hem eerst doorknipt. Lees meer over bank spoofing.
  • Helpdeskfraude uit naam van Microsoft: laat je niet overhalen door logboeken met foutmeldingen waaruit zou blijken dat je computer een probleem heeft. Microsoft belt niet over computerproblemen. Meer over Microsoft-helpdeskoplichting.

  • Hang altijd op als je een onbekend nummer krijgt dat om gevoelige gegevens vraagt.
  • Bel zelf terug via het officiële nummer van de organisatie om te controleren of het verzoek echt is.
  • Deel nooit je BSN, alleen overheden vragen hier eventueel naar. Rijbewijs, paspoort, wachtwoorden of bankgegevens via de telefoon.

TAGS

No tags

CATEGORIES

All Day Tech & Gaming
Previous

Comments are closed

© 2025 All Day Tech & Gaming. Created with ❤ using WordPress and Kubio