Het is een vorm van manipulatie via menselijke interactie. De aanvaller gebruikt sociale vaardigheden om je ervan te overtuigen iets te doen wat je in normale omstandigheden niet zou doen, zoals persoonlijke informatie vrijgeven (bijvoorbeeld tijdens het internetbankieren) of schadelijke software installeren (bijvoorbeeld een virus). Een 'social engineering'-aanval kan zowel telefonisch als via e-mail of via andere kanalen uitgevoerd worden. Een aanvaller kan bescheiden en respectabel lijken. Hij kan zich voordoen als een nieuwe collega, een vriend in nood, iemand van de helpdesk, een onderzoeker, iemand van de bank …, en zelfs documenten voorleggen om zijn identiteit te bewijzen.
« Terug naar het overzicht