This lesson contains 21 slides, with interactive quizzes, text slides and 1 video.
Lesson duration is: 50 min
Items in this lesson
Security awareness
Domein N
Security
Slide 1 - Slide
Leerdoel
Aan het eind van deze les weet je wat een social engineer is en kun je verschillende vormen van social engineering herkennen en waarom security awareness belangrijk is.
Slide 2 - Slide
Oplichting!
Wanneer we om ons heen kijken dan lijkt het af en toe wel of mensen opgelicht willen worden. De incidenten, zowel in de digitale wereld als in de fysieke wereld, zijn niet bij te houden.
Oplichting; de menselijke vorm, oftewel social engineering
Slide 3 - Slide
Social engineer?
Slide 4 - Slide
Social engineer
Slide 5 - Mind map
Social engineer?
Oplichter
Maakt gebruik van zwaktes van mensen
Telefoon, bluf en mensenkennis nodig
Slide 6 - Slide
Digitale wereld
Miljoenen pc's besmet met malware.
Zolang er fysiek niks aan de hand is, interesseert het ons niet.
Slide 7 - Slide
Wat betekent malware ook al weer?
Slide 8 - Open question
Malware
Gevoelige informatie verzamelen of toegang te krijgen tot prive computersystemen doormiddel van:
Virussen
Phising
Ransomware
Slide 9 - Slide
Slide 10 - Video
Social engineering in fysieke wereld
Met behulp van telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Slide 11 - Slide
Social engineering in fysieke wereld
Met behulp van telefoon
Zoekt willekeurig persoon in telefoonboek
Googelt deze persoon
Achterhaalt geboortedatum, adresgegevens via social media
En dan bellen
Slide 12 - Slide
Social engineering in fysieke wereld
Dumpster diving
Letterlijk zoeken in afval van het bedrijf.
Vervalsen van brieven, memo's, facturen enzovoort.
Slide 13 - Slide
Social engineering in fysieke wereld
Shoulder surfing
Letterlijk over iemands zijn schouder meekijken
Gebruikernaam, wachtwoorden en pincodes afkijken
Slide 14 - Slide
Social engineering in fysieke wereld
Identity theft
Je voordoen als iemand anders
Bellen met instanties
Slide 15 - Slide
Social engineering in fysieke wereld
Reverse social engineering
Geavanceerde vorm oplichting bij bedrijven
Doet zich als slachtoffer
Veroorzaakt zelf een probleem
Wordt vervolgens ingehuurd om het probleem te verhelpen
Tevens krijgt diegene ook toegang tot het systeem
Slide 16 - Slide
Social engineering in fysieke wereld
Met behulp van telefoon
Dumpster diving
Shoulder surfing
Identity theft
Reverse social engineering
Wat is de oplossing hiervoor?
Slide 17 - Slide
Security awarness
Bewustwoording bij mensen!
Dit kan door informeren, informeren en nog eens informeren
Hoe?
Slide 18 - Slide
Noem een aantal tips om geen slachtoffer te worden van social engineers? Noem zoveel mogelijk tips op.
Slide 19 - Open question
Security awarness
Gebruikersnaam en wachtwoord aan niemand geven
Geen vertrouwelijke gegevens via de telefoon delen
Doe vertouwelijke documenten in een papiervernietiger.