Social engineering als moderne piraterij

Het aantal aanvallen van hackers die gebruik maken van “social engineering”-methodes neemt hand over hand toe.

Deze technieken van infiltratie in informaticasystemen zijn erop gericht om Internet-gebruikers te misleiden zodat ze hun paswoord zouden vrijgeven, net als alle andere informatie die hun integriteit en veiligheid in het gedrang dreigt te brengen.

Hoe kan men, zonder gespecialiseerde computerkennis, privé-gesprekken bespioneren, munt slaan uit Paypal-rekeningen en zich onrechtmatige telefoonnummers toe-eigenen aan de hand van eenvoudige technieken waarmee men Facebook-, Twitter- of LinkedIn-accounts kan kraken?

Alles begint met een onderzoeksperiode waarin men sociale netwerken en andere zoekmachines uitkamt om zo e-mail-adresssen, coördinaten van vertrouwde personen (zoals de assistente van de ceo), privé-adressen, geboortedata, … te achterhalen.

Niets is eenvoudiger dan het hacken van een web-mail. Het volstaat namelijk om te klikken op “paswoord vergeten” en op vernuftige wijze gebruik te maken van het op het Internet verzamelde informatiedossier.

Heel wat websites stellen namelijk standaardvragen voor het resetten van een toegangscode.

In functie van het soort account van het doelwit (Hotmail, Yahoo, Skynet, …), zoekt de hacker een bepaald type informatie op het web. Meer nog, soms zal hij zelfs zijn onderzoek in de fysieke wereld verder zetten. Het fouilleren van brievenbussen of het voorwenden van buurtonderzoeken en opiniepeilingen …

Geen enkele methode is te gek om de nodige informatie op te kunnen sporen.