• Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • Gehoste DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Reputatiemonitoring
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Partner worden
  • Middelen
    • DMARC: Wat is het en hoe werkt het?
    • Datasheets
    • Casestudies
    • Blog
    • DMARC Opleiding
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Soorten social engineering-aanvallen in 2022

Blogs
Aanvallen van social engineering

Alvorens in te gaan op de soorten social engineering-aanvallen waaraan slachtoffers dagelijks ten prooi vallen, en op de komende aanvallen die het internet stormenderhand veroveren, gaan we eerst kort in op wat social engineering precies inhoudt. 

Om het in lekentaal uit te leggen, verwijst social engineering naar een tactiek voor het inzetten van cyberaanvallen waarbij dreigingsactoren psychologische manipulatie gebruiken om hun slachtoffers uit te buiten en te bedriegen.

Social Engineering: Definitie en voorbeelden

Wat is een social engineering aanval?

In tegenstelling tot cybercriminelen die inbreken in uw computer of e-mailsysteem, worden social engineering-aanvallen georkestreerd door te proberen de mening van een slachtoffer te beïnvloeden, zodat deze gevoelige informatie prijsgeeft. Veiligheidsanalisten hebben bevestigd dat meer dan 70% van de cyberaanvallen die jaarlijks op het internet plaatsvinden, social engineering-aanvallen zijn.

Voorbeelden van social engineering

Kijk eens naar het voorbeeld hieronder:

soorten social engineering

 

Hier zien we een online advertentie die het slachtoffer lokt met een belofte om $1000 per uur te verdienen. Deze advertentie bevat een kwaadaardige link die een malware installatie op hun systeem kan starten. 

Dit type aanval staat algemeen bekend als Online Baiting of gewoon Baiting, en is een vorm van social engineering-aanval. 

Hieronder staat nog een voorbeeld:

soorten social engineering

Zoals hierboven is aangetoond, kunnen social engineering-aanvallen ook worden uitgevoerd met e-mail als krachtig medium. Een veelvoorkomend voorbeeld hiervan is een Phishing-aanval. In het volgende deel gaan we dieper in op deze aanvallen.

Soorten social engineering-aanvallen

1. Vishing & Smishing

soorten social engineering

Stel, u krijgt vandaag een sms van uw bank (zogenaamd) waarin u wordt gevraagd uw identiteit te verifiëren door op een link te klikken, anders wordt uw rekening gedeactiveerd. Dit is een veelvoorkomend bericht dat vaak door cybercriminelen wordt verspreid om nietsvermoedende mensen voor de gek te houden. Zodra u op de link klikt, wordt u omgeleid naar een spoofingpagina die om uw bankgegevens vraagt. Wees gerust dat als u uiteindelijk uw bankgegevens aan de aanvallers verstrekt, zij uw rekening zullen leeghalen. 

Ook Vishing of Voice Phishing verloopt via telefoongesprekken in plaats van via SMS.

2. Online lokken / Baiting 

soorten social engineering

Tijdens het surfen op websites komen we elke dag een hele reeks online advertenties tegen. Hoewel de meeste van hen onschadelijk en authentiek zijn, kunnen er toch een paar rotte appels tussen zitten. Dit kan gemakkelijk worden geïdentificeerd door het spotten van advertenties die lijken te mooi om waar te zijn. Ze hebben meestal belachelijke claims en verlokkingen zoals het winnen van de jackpot of het aanbieden van een enorme korting.

Onthoud dat dit een valstrik kan zijn (aka a aas). Als iets te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Daarom is het beter om verdachte advertenties op het internet te vermijden, en er niet op te klikken.

3. Phishing

Social engineering-aanvallen worden meestal via e-mail uitgevoerd, en worden Phishing genoemd. Phishing-aanvallen richten al bijna net zo lang als e-mail zelf bestaat, op wereldwijde schaal vernielingen aan. Sinds 2020 is het aantal phishing-aanvallen als gevolg van de sterke toename van e-mailcommunicatie sterk gestegen, waardoor grote en kleine organisaties worden opgelicht en dagelijks de voorpagina's van de kranten halen. 

Phishing-aanvallen kunnen worden ingedeeld in Spear phishing, whaling en CEO-fraude, waarbij men zich voordoet als respectievelijk bepaalde werknemers binnen een organisatie, besluitvormers van het bedrijf en de CEO.

4. Romantische oplichting

Het Federal Bureau of Investigation (FBI) omschrijft internetromantijfraude als "oplichting waarbij een crimineel een valse online-identiteit aanneemt om de genegenheid en het vertrouwen van een slachtoffer te winnen. De oplichter gebruikt vervolgens de illusie van een romantische of hechte relatie om het slachtoffer te manipuleren en/of van hem te stelen". 

Romance scams vallen onder de soorten social engineering-aanvallen omdat aanvallers manipulatieve tactieken gebruiken om een hechte romantische relatie met hun slachtoffers aan te gaan voordat ze overgaan tot hun belangrijkste agenda: namelijk hen oplichten. In 2021 namen Romance scams de #1 positie in als de financieel meest schadelijke cyberaanval van het jaar, op de voet gevolgd door ransomware.

5. Spoofing

Domein-spoofing is een sterk geëvolueerde vorm van social engineering-aanval. Hierbij vervalst een aanvaller een legitiem bedrijfsdomein om uit naam van de verzendende organisatie e-mails naar klanten te sturen. De aanvaller laat de slachtoffers geloven dat de e-mail afkomstig is van een authentieke bron, d.w.z. een bedrijf waarvan zij de diensten vertrouwen. 

Spoofing-aanvallen zijn moeilijk te traceren omdat e-mails worden verzonden vanaf het eigen domein van een bedrijf. Er zijn echter manieren om het probleem op te lossen. Een van de populaire methoden die door deskundigen in de sector worden gebruikt en aanbevolen, is het minimaliseren van spoofing met behulp van een DMARC setup.

6. Voorwendsel

Pretexting kan worden omschreven als een voorloper van een social engineering-aanval. Er is sprake van wanneer een aanvaller een hypothetisch verhaal weeft om zijn aanspraak op gevoelige bedrijfsinformatie te onderbouwen. In de meeste gevallen wordt pretexting uitgevoerd via telefoongesprekken, waarbij een aanvaller zich voordoet als een klant of werknemer en gevoelige informatie van het bedrijf eist.

Wat is een veel gebruikte methode bij social engineering?

De meest gebruikte methode bij social engineering is Phishing. Laten we eens kijken naar een aantal statistieken om beter te begrijpen hoe Phishing een toenemende wereldwijde bedreiging is:

  • Uit het CISCO-rapport 2021 Cybersecurity Threat Trends blijkt dat maar liefst 90% van de inbreuken op gegevens het gevolg is van phishing.
  • IBM draagt in zijn Cost of a Data Breach Report van 2021 de titel van financieel meest kostbare aanvalsvector over aan phishing
  • Volgens de FBI neemt het aantal phishing-aanvallen elk jaar met 400% toe.

Hoe bescherm je jezelf tegen Social Engineering aanvallen?

Protocollen en hulpmiddelen die u kunt configureren: 

  • Implementeer e-mailverificatieprotocollen in je organisatie zoals SPF, DKIM en DMARC. Begin vandaag nog met het maken van een gratis DMARC-record met onze DMARC record generator.
  • Handhaaf uw DMARC beleid op p=afwijzen om directe domein spoofing en e-mail phishing aanvallen te minimaliseren
  • Zorg ervoor dat uw computersysteem beschermd is met behulp van een antivirussoftware

Persoonlijke maatregelen die u kunt nemen:

  • Uw organisatie bewust te maken van veelvoorkomende social engineering-aanvallen, aanvalsvectoren en waarschuwingssignalen
  • Leer meer over aanvalsvectoren en -types. Bezoek onze kennisbank, voer "phishing" in de zoekbalk in, druk op enter, en begin vandaag nog met leren!  
  • Geef nooit vertrouwelijke informatie op externe websites
  • Applicaties voor identificatie van beller-ID inschakelen op uw mobiele toestel
  • Vergeet niet dat uw bank u nooit zal vragen om uw rekeninginformatie en wachtwoord via e-mail, sms of telefoon door te geven
  • Controleer altijd of het afzenderadres en het retouradres van uw e-mails overeenstemmen. 
  • Klik nooit op verdachte e-mailbijlagen of links voordat u 100% zeker bent van de authenticiteit van de bron
  • Denk twee keer na voordat je mensen vertrouwt met wie je online omgaat en die je niet in het echt kent
  • Surf niet op websites die niet via een HTTPS-verbinding zijn beveiligd (bijv. http://domain.com)

soorten social engineering

  • Over
  • Laatste berichten
Syuzanna Papazyan
Syuzanna werkt als Visual Designer bij PowerDMARC.
Ze is een artistiek persoon met innovatieve ideeën en ontwerpen.
Nieuwste berichten van Syuzanna Papazyan (zie alle)
  • Soorten zwakke plekken in domeinen waarvan u op de hoogte moet zijn - 18 augustus 2023
  • Hoe Mail Domain Authentication te implementeren in uw e-mail infrastructuur - 22 februari 2023
  • Hoe "SPF alignment failed" op te lossen? - 3 januari 2023
1 april 2022/door Syuzanna Papazyan
Tags: baiting, online baiting, social engineering, social engineering definitie, social engineering voorbeelden, soorten social engineering, wat is een veelgebruikte methode bij social engineering
Deel dit bericht
  • Deel op Facebook
  • Deel op Twitter
  • Deel op Twitter
  • Deel op WhatsApp
  • Deel op LinkedIn
  • Delen per post
Misschien vind je het ook leuk
Wat is Social Engineering 01Wat is Social Engineering?
Hoe kunt u zich beschermen tegen social engineering?Hoe kunt u zich beschermen tegen Social Engineering-aanvallen?
Waarom gebruiken cyberaanvallers vaak social engineering-aanvallen?Waarom maken cyberaanvallers vaak gebruik van social engineering?

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!


Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • soorten social engineering
    DMARC zwarte vrijdag: Versterk uw e-mails deze feestdagen23 november 2023 - 20:00
  • Google en Yahoo Nieuwe vereisten 2024
    Google en Yahoo vernieuwen vereisten voor e-mailverificatie voor 202415 november 2023 - 3:23 pm
  • beschermen tegen spoofing blog
    Hoe vindt u de beste aanbieder van DMARC-oplossingen voor uw bedrijf?8 november 2023 - 6:29 pm
  • Preventie van phishing-aanvallen in academische instellingen
    Phishing-aanvallen in academische instellingen voorkomen31 oktober 2023 - 2:29 pm
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Reputatiemonitoring
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC-training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
Hoe te herstellen " SPF Softfail Domein geeft IP niet aan als toegestane afzender...SPF SoftfailSPF all vs allHet verschil tussen SPF -all en SPF ~all | SPF -all vs ~all
Scroll naar boven