Manipulatietechnieken van oplichters (bijvoorbeeld 'hackers'), waarbij gebruik wordt gemaakt van menselijke emoties en zwakheden om anderen (de slachtoffers) te misleiden en hen gevoelige informatie vrij te laten geven; deze informatie kan vervolgens weer misbruikt worden.
Social engineering wordt vaak als een groter risico bestempeld dan technische methoden om informatie - die eigenlijk geheim had moeten blijven - boven water te krijgen ('hacking'). Ook in de financiële wereld wordt social engineering gezien als een belangrijke dreiging.
Voorbeeld
'Het grote aantal grote bedrijven dat te maken heeft met de gevolgen van een datalek, bij Salesforce, is het slachtoffer geworden van ‘een klassiek voorbeeld van social engineering’, zegt Jort Kollerie, strategisch adviseur en adjunct- Chief Information Security Officer bij Orange Cyberdefense. 'Deze criminelen hebben medewerkers van deze bedrijven gemanipuleerd om ze zo te gebruiken.’ ... Volgens Kollerie hebben de hackers de medewerkers van deze bedrijven op een legale manier benaderd. 'Ze hebben social engineering ingezet, een persoon beïnvloed om een bepaalde actie te ondernemen.' Daarmee wordt de emotie van iemand gebruikt, 'zoals hebzucht, nieuwsgierigheid, urgentie, behulpzaamheid of angst'. '
Bron: BNR - 08-08-2025.
Veel voorbeelden zijn te vinden op internet, bijvoorbeeld de site www.social-engineer.org.
Zie ook: persoonsgegevens, privacy, phishing, pas-opstuurfraude, bedelbrief, identiteitsfraude, identiteitsdiefstal, bankhelpdeskfraude, social media-fraude, pig butchering fraude, hacken, hacker. Vergelijk: pas-opstuurfraude, shoulder surfing.
|
