Er zijn verschillende vormen van social engineering, ook worden er telkens nieuwe trucs bedacht dat maakt het ook zo verraderlijk.
Een paar vormen zijn:
Fysieke social engineering
Bij fysieke social engineering vindt de manipulatie ter plekke plaats.
Computercriminelen gaan bijvoorbeeld afval doorzoeken.
Klinkt raar maar internetcriminelen gaan de kliko in om wachtwoorden en bedrijfsinformatie te zoeken.
Ook een vaak voorkomende truc is met een smoes je bedrijfspand infiltreren.
Hoe gaat dat dan? Een internetcrimineel gaat undercover langs een bedrijf voor onderhoud
aan het wifi, lijkt voor het personeel heel normaal.
Dat is het zeker niet de internetcrimineel probeert daardoor gevoelige informatie van het bedrijf te achterhalen.
Digitale social engineering.
De meeste social engineering aanvallen vinden op afstand plaats,
dat noemen we digitale social engineering. Minder confronterend maar het heeft nog steeds ernstige gevolgen.
Zo kan een cybercrimineel: met phishing naar belangrijke gegevens hengelen,
met phishing ontvangen je medewerkers misleidende berichten die vanuit een betrouwbare bron lijken te komen.
Met een link wil de hacker bepaalde informatie van de ontvanger los te krijgen,
zoals inloggegevens, creditcardnummer of persoonlijke identificatie gegevens.
Een andere manier is zogenaamd als helpdesk van een softwarebedrijf, bank of creditcardbedrijf bellen.
Een nepmedewerker stipt een probleem aan en wilt dit direct samen met de medewerker het verhelpen.
Bijvoorbeeld door een software te instaleren,
dat is dan een schadelijke software waarmee een internetcrimineel toegang tot jullie gegevens krijgt of je systemen versleutelt.