Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Social Engineering en erger (Column)

  • Door
  • Rashid Niamat
  • geplaatst op
  • 18 augustus 2011 08:02 uur

via http://www.ozsticker.com/geek/16-social-engineering-specialist.htmlTijdens mijn carrière bij een access provider heb ik veel randverschijnselen mogen meemaken. Sommigen daarvan hebben grote indruk op me gemaakt door de impact die ze hadden. Een typisch voorbeeld daarvan is social engineering. In principe is het geen specifiek internetverschijnsel om proberen gegevens te achterhalen door zich voor te doen als een ander.

De komst van internet maakte het wel een stuk makkelijker omdat de toolbox van de social engineer veel omvangrijker werd. Social Engineering is nooit het einddoel, het is een middel, een belangrijke stap om meer te bereiken.

Vooral toen ik verantwoordelijk was voor de privacy van de klanten werd ik regelmatig geconfronteerd met drieste pogingen op dit terrein. Het varieerde van zich via de telefoon voordoen als een gedupeerde klant, via verdrietig familielid tot directieleden van de aandeelhouders. Als rode draad in bijna al die pogingen gold het willen verkrijgen van naw-gegevens van een of meerdere gebruikers. Er waren tal van variaties omdat te bereiken, zoals de poging mij zogenaamd te waarschuwen de gedragingen van een klant. Zeker bij die laatste categorie ging social engineering opvallend vaak naadloos over in het uiten van bedreigingen aan mijn adres, daar ik weigerde het spel mee te spelen. Dat was overigens geen prettige ervaring.

Die overgang van vriendelijk naar rondom agressief komt nog steeds voor. Eind juli verscheen in de Ierse pers een waarschuwing van de nationale politie Garda. Aanleiding hiervoor waren de pogingen van cybercriminelen toegang te krijgen tot de computer van onschuldige Ierse internetters. De operatie had alle kenmerken van een traditionele social engineering-actie, het inspelen op vertrouwen stond voorop en het einddoel was het achterhalen van financiële gegevens en de ID’s. Ieren werden gebeld door ‘Microsoft Windows’ met uiteenlopende mededelingen die betrekking hadden op de veiligheid van de computer. De calls leken afkomstig uit dat deel van Ierland waar een callcenter van Microsoft zit. De boodschap draaide in de meeste gevallen uit op het verzoek software te downloaden of remote toegang te verlenen.

De bellers bleken echter niet in Ierland te zitten maar in het Indiaase subcontinent. Vandaar werd contact gelegd met een gehackte voip-centrale in Ierland en zodoende leek het caller ID Iers te zijn (zie ook link). Toe de nationale politie lucht kreeg van de actie, nam zij telefonisch contact op met de cybercriminelen. De reactie die volgde was reden voor de Garda de pers te informeren. Het was dan ook niet zo maar een bedreiging: ‘The man on the end of the phone threatened to bomb our Garda station.’

Sjoerd van Groning, 18 augustus 2011 8:51 am

Betse pogingen die ik ken om gegevens te achterhalen zijn van medewerkers van de politie, die denken dat ze met brutaal doen en roepen dat ze politie of justitie zijn verwachten persoonsgegevens te krijgen.

En dan vaak nog te *** zijn om whois te gebruiken.

Rashid Niamat, 18 augustus 2011 12:17 pm

@Sjoerd,

grappig aan die beroepsgroep had ik nog niet eens gedacht.
Je hebt er wel een punt, sommigen weten met een slinkse combinatie van bluf en intimidatie een hoop te bereiken.
Overigens in hoeverre het echt altijd bevoegde handhavers zijn, is ook nog een punt van aandacht. Roepen dat je de 'pliessie' bent komt namelijk erg veel voor bij oplichters en dergelijke.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.