Social Engineering

Definitie

Social engineering is het manipuleren van mensen om vertrouwelijke informatie prijs te geven of handelingen uit te voeren die de beveiliging ondermijnen. Het misbruikt menselijk vertrouwen in plaats van technische kwetsbaarheden.

Social engineering is gebaseerd op psychologische manipulatie. Aanvallers bouwen vertrouwen op, creëren urgentie of spelen in op angst om slachtoffers te bewegen gevoelige gegevens te delen of toegang te verlenen.

Voorbeelden zijn phishing, vishing (via telefoon), pretexting (een valse identiteit aannemen) en baiting (lokken met een gevonden USB-stick). Social engineering vormt de basis van de meeste gerichte aanvallen.

Organisaties verminderen het risico via security awareness trainingen, strikte verificatieprocedures en simulaties van social engineering-aanvallen.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: