Zo bescherm je je tegen social engineering

  • De basis
  • Bijgewerkt 13 maart 2025
  • 2 min
  • Runnen en groeien
  • Veilig zakendoen

Bij cybercrime denk je misschien snel aan hackers die computers en netwerken aanvallen in een digitale omgeving. Toch beginnen veel van die aanvallen met het misleiden van mensen in de echte wereld. Dat heet social engineering. Ontdek hoe het werkt en voorkom dat criminelen je gegevens of geld stelen.

Bescherm je bedrijf

In onze e-mailserie lees je hoe je omgaat met digitale risico’s.

Abonneer je nu

Wat is social engineering?

Social engineering is het misleiden van mensen door criminelen. De hackers vallen hierbij geen computers en netwerken aan, maar de mens. Want die is vaak de zwakste schakel in beveiliging. Om de mens te ‘hacken’ spelen oplichters handig in op menselijke zwakheden. Denk aan angst, hebberigheid of nieuwsgierigheid. Net als bij cyberaanvallen op systemen willen criminelen via social engineering je gegevens of geld stelen.

Vormen van social engineering

Oplichters misleiden mensen zowel in de fysieke wereld als in de digitale wereld. Herken vormen van social engineering die veel voorkomen, zodat je er niet intrapt.

Meelopers

De crimineel glipt je bedrijfspand binnen door stiekem met een medewerker mee te lopen. Dit heet ‘tailgating’. Binnenglippen lukt soms ook mét toestemming van een medewerker. De oplichter zegt bijvoorbeeld dat die pakketbezorger is en heel even naar binnen moet. Eenmaal binnen zoekt die bijvoorbeeld naar vertrouwelijke informatie.

Meekijkers

Werk je op je laptop op een openbare plek, bijvoorbeeld in de trein of in een café? Let op dat niemand over je schouder meekijkt. Deze ‘shoulder surfers’ zien mogelijk vertrouwelijke informatie op je scherm, zonder dat je het merkt.

Afval doorzoeken

Criminelen doorzoeken ook afval- en papiercontainers. Deze ‘dumpster divers’ zoeken naar gevoelige gegevens, zoals persoonlijke documenten of bankafschriften.

Nieuwsgierigheid misbruiken

Bij ‘baiting ‘ misbruiken hackers de nieuwsgierigheid van mensen. Ze laten bijvoorbeeld bewust een USB-stick slingeren op een openbare plek. Als een soort lokaas dus. Een nieuwsgierig persoon steekt deze USB-stick in een computer, die daardoor besmet raakt met schadelijke software. Bijvoorbeeld ransomware. Een besmette computer is kwetsbaarder voor verdere cyberaanvallen.

Autoriteit

Een hacker weet dat mensen gevoelig zijn voor autoriteit. Die doet zich daarom soms bijvoorbeeld voor als een technisch medewerker. Zo iemand overtuigt je dat die even snel je computer moet updaten. In werkelijkheid kopieert de oplichter vertrouwelijke informatie of installeert schadelijke software.

Phishing

Ook in de digitale wereld doen oplichters graag alsof ze iemand zijn die je vertrouwt. Via phishing bijvoorbeeld. Criminelen misleiden je met nep e-mails, nep QR-codes en valse sms- of WhatsAppberichten. De berichten lijken van bekende of betrouwbare organisaties zoals de overheid of je bank te komen. Ze vragen je bijvoorbeeld inloggegevens, creditcardinformatie of pincodes op te sturen.

Helpdeskfraude

Een oplichter doet zich aan de telefoon voor als helpdeskmedewerker. Bijvoorbeeld van je eigen bank. Die vertelt je dat hackers bezig zijn je bankrekening leeg te halen. Maar de ‘behulpzame’ medewerker helpt je graag je geld over te maken naar een ‘veilige’ rekening. In werkelijkheid verdwijnt je geld in de zakken van de crimineel.

Slachtoffer van social engineering

Voorkom social engineering

Met deze maatregelen verklein je het risico op social engineering:

  • Registreer elke bezoeker aan je bedrijf en vraag om een identiteitsbewijs. Spreek mensen aan die je niet kent. Vraag met wie ze een afspraak hebben en check dat bij die persoon.
  • Werk op een openbare plek niet aan vertrouwelijke documenten. Met een ‘privacy screenprotector’ op je laptopscherm kunnen gluurders minder makkelijk meekijken. Bespreek in het openbaar ook geen gevoelige onderwerpen aan de telefoon.
  • Gooi nooit vertrouwelijke documenten in de afvalbak. Gebruik een papierversnipperaar of een afgesloten papiercontainer.
  • Steek nooit een onbekende USB-stick in je computer. Kijk ook uit met andere verleidelijke aanbiedingen, zoals gratis software of goedkope advertentieruimte.
  • Pas op met onbekenden over de vloer. Het kan iemand zijn die zich voordoet als pakketbezorger of technisch medewerker. Laat zo iemand nooit zomaar in je kantoor of op je computer.
  • Kijk kritisch naar berichten die je krijgt. Verwacht je geen bericht van deze persoon of organisatie? Of moet je opeens heel snel betalen voor iets dat je niet herkent? Reageer niet op dit soort phishingberichten. Deel geen vertrouwelijke gegevens. Klik niet op links en open geen bijlagen.
  • Let op vreemde telefoontjes. Zelfs als je het nummer herkent. Geef nooit gevoelige gegevens zoals pincodes. Ga niet in op verzoeken om software te installeren. Of om geld over te maken naar een ‘veilige’ rekening.

Anderen lezen ook