Is phishing een social engineering-aanval?

November 23, 2022
Kaseya
Phishing, Phishing-simulatie, Social engineering

Sociale interactie en de verbindingen die hierdoor ontstaan, vormen een essentieel onderdeel van ons zakelijke en persoonlijke leven. Elke organisatie is afhankelijk van talloze menselijke interacties om efficiënt te kunnen functioneren in haar dagelijkse activiteiten. Cybercriminelen zijn echter ook begonnen met het gebruik van social engineering-technieken om geavanceerde cyberaanvallen uit te voeren, die grote schade aanrichten bij organisaties. Dag in dag uit vallen mensen ten prooi aan de sluwe social engineering-lokmiddelen van cybercriminelen, waardoor de deur wordt opengezet voor cyberaanvallen. Als een werknemer op het werk in een social engineering-truc trapt, kan dat leiden tot een cyberaanval die het company kan vernietigen. Volgens een rapport van de Securities and Exchange Commission (SEC) gaat ongeveer 60% van de kleine en middelgrote bedrijven binnen zes maanden na een succesvolle datalek of cyberaanval failliet. Door meer te weten te komen over social engineering en hoe u uw organisatie hiertegen kunt beschermen, kunt u voorkomen dat dit uw company overkomt.

Is phishing een social engineering-aanval?

Phishing is het perfecte voorbeeld van een social engineering-aanval. Bij phishing vertrouwen aanvallers sterk op menselijke interactie en manipuleren ze mensen vaak om hen wachtwoorden te geven waarmee ze gevoelige informatie onthullen of om kwaadaardige software te downloaden op het netwerk van het slachtoffer. Cybercriminelen gebruiken social engineering-technieken om hun identiteit en motieven te verbergen en doen zich voor als betrouwbare personen, merken of informatiebronnen. Ze vertrouwen op de bereidheid van mensen om behulpzaam te zijn of hun angst om gestraft te worden. De aanvaller kan zich bijvoorbeeld voordoen als een hooggeplaatste werknemer en angst gebruiken om het slachtoffer te dwingen salarisgegevens te sturen of ernstige gevolgen te riskeren.

Is phishing de meest voorkomende vorm van social engineering?

Phishing is de meest voorkomende cyberaanval waarmee werknemers te maken krijgen en de meest waarschijnlijke manier waarop ze in aanraking komen met social engineering door cybercriminelen. Bedrijven worden dagelijks overspoeld met phishingaanvallen. Dat probleem wordt in de loop der tijd alleen maar groter. Phishing-aanvallen zijn de afgelopen jaren enorm toegenomen. Volgens het SlashNext State of Phishing Report voor 2022 werden er in de eerste zes maanden van 2022 meer dan 255 miljoen phishingaanvallen gerapporteerd - een stijging van 61% in het aantal phishingaanvallen vergeleken met 2021.

Dit zijn enkele voorbeelden van veelvoorkomende soorten phishingaanvallen die werknemers waarschijnlijk tegenkomen en die berusten op social engineering:

  • Compromittering van zakelijke e-mail (BEC) - Een BEC-aanval begint met cybercriminelen die e-mailaccounts van een betrouwbaar bedrijf hacken of vervalsen om op frauduleuze wijze geld, persoonlijke informatie, financiële gegevens, betalingen, creditcardnummers en andere gegevens van een ander bedrijf te verkrijgen. De oplichters gebruiken social engineering-technieken om de e-mails authentiek en betrouwbaar te laten lijken. 
  • Spear phishing - Spear phishing is een zeer gerichte, goed onderzochte aanval. Het kan tegen elk doelwit worden gebruikt. Wat spear phishing zo gevaarlijk maakt, is dat kwaadwillenden in dit scenario informatie over hun doelwit gebruiken om een kwaadaardig bericht op te stellen dat het doelwit bijzonder aantrekkelijk vindt. Deze techniek kan worden gebruikt om een groot aantal cyberaanvallen uit te voeren, waaronder het verspreiden van malware zoals ransomware.
  • Angler phishing — Angler phishing is een nieuw type cyberaanval waarbij cybercriminelen zich op sociale media voordoen als klantenservicemedewerkers om ontevreden company te benaderen en hun persoonlijke gegevens of inloggegevens te verkrijgen onder het mom van het oplossen van hun klachten. Dit type phishingaanval met behulp van social engineering neemt toe dankzij het wereldwijd toenemende gebruik van sociale media en berichtenplatforms. 
  • Merkimitatie - Bij deze aanval gebruiken cybercriminelen social engineering door een vertrouwd merk na te bootsen om slachtoffers te verleiden om te reageren en persoonlijke en gevoelige informatie vrij te geven. Hackers gebruiken domein-spoofingtechnieken of gelijkende domeinen om hun imitatiepogingen overtuigend te maken. Slechte acteurs beweren bijvoorbeeld vaak dat ze van DHL zijn en het doelwit moet hen informatie geven om een pakket te ontvangen door in te loggen op een overtuigend uitziende nepwebsite.

Phishing en social engineering zijn verwant omdat het doel van elke phishingaanval is om het doelwit te overtuigen actie te ondernemen. Hoewel phishing slechts een onderdeel is van social engineering-aanvallen, vertrouwen beide op menselijke interactie om slachtoffers te manipuleren of te misleiden om gevoelige informatie op te geven of te klikken op bijlagen met malware. Social engineering wordt vaak gebruikt bij phishing om een gevoel van urgentie te creëren waardoor slachtoffers worden aangezet om de instructies van cybercriminelen op te volgen.

Wat is het verschil tussen phishing en social engineering?

Het verschil tussen phishing en social engineering is dat phishing beperkt is tot het geven van informatie, wachtwoorden of geld aan een slechte actor met behulp van een bepaald type technologie, maar social engineering kan plaatsvinden in elke omgeving, persoonlijk of via technologie. Bij social engineering-aanvallen worden mensen psychologisch gemanipuleerd om informatie vrij te geven of een actie te ondernemen die in het voordeel is van de cybercriminelen, zoals het overmaken van geld of het geven van toegang tot gevoelige systemen. Bovendien, terwijl phishing-aanvallen een breed net uitgooien in de hoop een paar onoplettende slachtoffers te vangen, zijn social engineering-aanvallen zeer gerichte aanvallen die gericht zijn op een klein aantal potentiële slachtoffers.

Hoe wordt social engineering gebruikt bij phishingaanvallen?

Aangezien phishing berust op het manipuleren van de slachtoffers, is social engineering de inhoud die slachtoffers verleidt om iets gevaarlijks te doen, zoals het onthullen van vertrouwelijke informatie of het downloaden van malware. Met behulp van social engineering-technieken doen scammers zich voor als vertrouwde entiteiten zoals collega's, vrienden, bazen, banken, overheidsorganisaties en bekende merken die nietsvermoedende slachtoffers overhalen om de instructies van de cybercriminelen op te volgen.

Bescherm uw organisatie tegen phishing met Kaseya 365

Kaseya 365 User is 's werelds eerste AI-gestuurde e-mailbeveiligingsoplossing die phishingaanvallen elimineert voordat gebruikers ze zien. Kaseya 365 trapt niet in social engineering. Het maakt gebruik van gepatenteerde AI-technologie om gevaarlijke phishingberichten op te sporen en te stoppen, inclusief geavanceerde phishingberichten die gebruikmaken van social engineering. Kaseya 365 plaatst drie verdedigingslagen tussen een phishing-e-mail en uw medewerkers en controleert automatisch communicatiepatronen tussen mensen, apparaten en netwerken om onbetrouwbare e-mails te onthullen. Dit maakt het een eenvoudige, krachtige en kosteneffectieve geautomatiseerde phishing-beveiligingsoplossing voor organisaties. 

Hier zijn enkele functies die Kaseya 365 tot de beste oplossing voor e-mailbeveiliging maken:

  • Blokkeert geavanceerde phishingberichten voordat users ze users .  
  • Plaatst drie beschermingslagen tussen werknemers en phishing e-mailberichten  
  • Implementeert naadloos naar Microsoft 365 en Google Workspace via API, zonder grote downloads of langdurige installaties
  • Biedt intuïtieve administratie en nauwkeurige rapportage om u inzicht te geven in de effectiviteit van uw security, het risiconiveau, soorten aanvallen en meer. 

Boek een demo van Kaseya 365om uw e-mailbeveiligingstraject te starten.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

De werkelijke kosten van phishingaanvallen

Ontdek de werkelijke kosten van phishingaanvallen en hoe moderne e- security bedreigingen security voordat ze uw bedrijf schaden.

Lees blogbericht

Zoom-phishingcampagne: hoe cybercriminelen SSA-waarschuwingen vervalsen en misbruik maken van ConnectWise ScreenConnect

Ontdek hoe aanvallers misbruik maakten van Zoom en ConnectWise ScreenConnect om valse SSA-waarschuwingen te versturen en users te misleiden users een geavanceerde phishingaanval.

Lees blogbericht

Een kijkje in de OpenAI-factuurzwendel: misbruik van SendGrid en callback-phishing uitgelegd

Cybercriminelen staan nooit stil en vinden voortdurend nieuwe manieren om misbruik te maken van vertrouwen, vertrouwdheid en menselijke instincten. INKY bedreigingen observeren.Meer lezen

Lees blogbericht