Consultant Bernice werd bijna slachtoffer van social engineering. Zó hield zij zichzelf veilig.
De onverwachte controle
Bernice zit in gedachten verzonken naar een berekening te kijken. Rij na rij scrolt ze door de eindeloze spreadsheet. En dan gaat ineens de bel.
Als ze door het raam kijkt, ziet ze twee mannen voor de deur staan: één met een clipboard, de ander met een werkkoffer. Bernice fronst haar wenkbrauwen. Ben ik een afspraak vergeten? Ze bladert snel door haar agenda, maar er staat vandaag niets gepland. De man met het clipboard gebaart naar de deur.
Aarzelend doet Bernice open. “Goedemiddag! We komen namens je verzekeraar Hiscox voor een controle”, zegt de man. Bernice snapt er niets van. Ze heeft geen bericht ontvangen over een inspectie. Ze besluit haar verzekeringsadviseur te bellen en sluit de deur. Terwijl ze wacht op antwoord, blijven de mannen ongeduldig staan.
Een gevaarlijke situatie
Aan de andere kant van de lijn neemt haar verzekeringsadviseur op en luistert naar haar verhaal. “Dat is vreemd", zegt hij, “volgens ons systeem staat er helemaal geen controle gepland. We horen de laatste tijd wel vaker over mensen die zich voordoen als controleurs om bedrijven binnen te komen. Bijvoorbeeld om belangrijke informatie te stelen waarmee ze je later digitaal kunnen aanvallen. Dit is een vorm social engineering. Misschien is het beter om ze niet binnen te laten.”
Bernice schrikt. Ze realiseert zich dat ze te maken heeft met een situatie die uit de hand kan lopen. Ze bedankt de adviseur en hangt op. Met een kloppend hart draait ze de deur snel op slot. De mannen buiten werpen elkaar een blik toe en vertrekken zonder verdere vragen.
Wat is social engineering?
Social engineering is een manier waarop oplichters misbruik maken van menselijke eigenschappen. Ze spelen in op je vertrouwen, nieuwsgierigheid of onoplettendheid, om zo toegang te krijgen tot vertrouwelijke informatie. Dit gebeurt online, maar ook in het dagelijks leven. Denk aan een e-mail die lijkt op een bericht van je bank, dat noemen we phishing. Of in het geval van Bernice, doet iemand zich voor als een collega of controleur om binnen te komen en toegang te krijgen tot computers of vertrouwelijke papieren.
Zó voorkom je social engineering
Het gevaar van social engineering is dat oplichters makkelijk, en soms zelfs zonder dat je het doorhebt, toegang krijgen tot gevoelige informatie of geld. Dit kan leiden tot financiële schade, identiteitsdiefstal of het verlies van vertrouwelijke gegevens.
Met de volgende 5 tips blijf je alert en kun je social engineering voorkomen:
- Verifieer altijd eerst: twijfel je over een verzoek? Neem dan direct contact op met de betreffende partij en controleer of de vraag echt van hen afkomstig is.
- Wees voorzichtig met links en bijlagen: open geen e-mails, links of bijlagen van onbekende afzenders. Dit kan een manier zijn om je gegevens te stelen.
- Deel nooit zomaar persoonlijke informatie: geef nooit je wachtwoorden, pincodes of andere gevoelige informatie door via e-mail, telefoon of zelfs aan de deur, tenzij je zeker weet dat de persoon betrouwbaar is.
- Zorg dat je beveiliging op orde is: houd je beveiligingssysteem up-to-date. Dit maakt het moeilijker voor oplichters om toegang te krijgen tot je systemen.
- Blijf alert op verdachte signalen: let op als iemand veel persoonlijke vragen stelt of een bepaalde handeling probeert af te dwingen.
Bescherm jezelf met een cyberverzekering
Wist je dat 22% van de aangevallen bedrijven later in het jaar nóg een keer wordt aangevallen (Hiscox Cyber Readiness Report, 2023)? Cyberclear by Hiscox is de effectieve cyberverzekering die de financiële gevolgen van digitale risico's en cybercrime dekt.
✔ Goed voorbereid op cybercrime
✔ Gedekt voor aansprakelijkheid, eigen schade en omzetverlies
✔ 24 uur per dag bereikbaar voor cyberincidenten
Bekijk CyberClear by Hiscox Plan vrijblijvend een belafspraak in
Aan deze voorbeelden kunnen geen rechten worden ontleend. De exacte dekking hangt af van de specifieke omstandigheden van het specifieke geval en de specifieke polis.