Foto: Ben Kleyn

Deze pagina gaat over bedrog en over opvoeding. Over grote en kleine leugens. Over psychopaten, oplichters, marketeers, politici en ander gespuis. Over goocheltrucs en gezichtsbedrog. Het gaat over jouw brein en hoe dat gehackt kan worden. Voor goede of kwade zaken.

Social engineering wordt vaak onderschat en blijft daardoor een serieuze dreiging. Het is veel meer dan een babbeltruc of een phishingmail. Aanvallers gebruiken slimme psychologische tactieken om mensen te manipuleren, bijvoorbeeld (maar zeker niet beperkt tot) het vrijgeven van gevoelige informatie of het verlenen van toegang. Dit gebeurt vaak heel subtiel via normale communicatie, en maakt slim gebruik van menselijke psychologie. Een social engineer kan zich van veel tactieken bedienen. Van persoonlijke interacties tot slim gebruik van social media of een aanval via derden. Een goede aanvaller past zich ook voortdurend aan op nieuwe situaties. Omdat deze methodes meer draaien om menselijke eigenschappen dan (technische) onvolkomenheden zijn ze moeilijk te detecteren, laat staan te stoppen. Het idee dat social engineering simpel, verouderd of makkelijk te herkennen is maakt bedrijven en individuen kwetsbaar voor verwoestende datalekken, identiteitsfraude, financiƫle verliezen en/of reputatieschade. Bewustzijn en proactieve maatregelen zijn essentieel, want deze dreigingen blijven bestaan en ontwikkelen zich constant verder.

Marcel van der Velde is hacker en security researcher bij de rijksoverheid. Zijn onderzoekswerk focust zich op het snijvlak tussen mens en techniek. Daarnaast heeft hij voor Security Academy in Woerden de cursus Social Engineering ontwikkeld en staat hij daar regelmatig voor de klas. In zijn vrije tijd werkt Marcel aan verschillende journalistieke projecten waaronder de Angrynerds Podcast, een talkshow over privacy en security.