Ikke la deg lure av sosial manipulasjon

Hilde Martinsen den 16. januar 2019

Sosial Manipulasjon

Populært kalt Social Engineering (SE), handler ganske enkelt om «å bruke skitne triks for å få deg til å gjøre det man vil». Målet med dette er å lure deg til å gi ut sensitiv informasjon. Denne informasjonen vil de igjen bruke for å få tilgang til nettverkene dine, systemer, og gjerne presse deg for penger. Men hvordan fungerer dette egentlig?

Det finnes flere former for sosial manipulasjon og de vanligste i dag er phishing, baiting, elicitation, pretexting, tailgating, malvertising, honeypot og e-post fra en venn. Dette er relativt enkle metoder som kan lede til katastrofale konsekvenser for deg og din virksomhet.

Sosial manipulering er sannsynligvis den mest brukte metoden for hacking i dag. Og bruken av neutral logic programming (NLP) er økende. Denne programmeringsmetoden egner seg godt for å bygge kunstige nettverk med hensikten å lure deg.

Hvordan fungerer det?

Denne typen svindel er rett og slett et konstruert forsøk på å få tak i personlig informasjon som siden kan brukes til å svindle deg økonomisk. Det kan ses på som en type identitetstyveri. Phishing foregår gjerne over nettet ved at det for eksempel dukker opp et pop-up-vindu på PC-en din når du besøker en nettside. Der blir du bedt om å skrive inn personlige opplysninger. Disse opplysningene blir så overført til en hacker, og ikke til den tjenermaskinen du trodde. Du kan også oppleve å bli utsatt for phishing via e-post. Dette er i dag den vanligste metoden for denne typen svindelforsøk. Falske linker i fiktive e-poster fører deg til konstruerte nettsider hvor du blir bedt om å oppgi sensitiv informasjon. Du som bruker kan tro at det er banken din som spør deg, mobilselskapet ditt eller for eksempel skatteetaten. Svindlerne er dyktige og det kan være vanskelig å oppdage svindelforsøket.

Fristelser, frykt og tillit

Får du et tilbud som er for godt til å være sant, ja da er det nok det. Det kan typisk være tilbud om gratis programvare, spill, spennende apper, eller e-poster som informerer om at du har vunnet et større beløp penger. Det er viktig å ikke la seg friste og ta raske og ukloke beslutninger hvis forlokkende tilbud dukker opp. Du kan også oppleve at svindlerne forsøker å skremme deg til å gjøre noe. De spiller på frykt for å få deg til å handle irrasjonelt, gi deg en følelse av at du har dårlig tid og at det haster. Det siste punktet, tillit, er definitivt det vanskeligste å beskytte seg mot. Vi ønsker jo alle å ha tillit til personer rundt oss og når vi får tilsendt noe som ser ut til å være fra en du kjenner og stoler på, da er det vanskelig å ikke agere selv om det hele virker merkelig. I slike tilfeller er det viktig å spørre seg selv om dette er vanlig for vedkommende. Uansett; Stopp, tenk klikk er en god regel.

Mye enklere å hacke mennesker

Vi mennesker blir trøtte, slitne, stressede og uoppmerksomme, avanserte sikkerhetssystemer blir ikke det. Det eneste en hacker trenger, er en person som ikke er helt oppmerksom og trykker på en lenke. Vipps så er datamaskinen din infisert med virus. Kan man bruke det til å få adgang til hemmelige data i en bedrift? Ja, så absolutt!

«Cloud computing» eller nettskyen, er en relativt ny utfordring i dag. Cloud computing representerer en spesiell utfordring fordi bedriftene får mindre kontroll over dataene sine. Sikkerhetskjeden blir mer komplisert og får flere menneskelige ledd.

Når man skal lage et IT-system så sikkert som mulig, handler det imidlertid ikke bare om å minimere risiko ved å begrense muligheter og adgang til informasjon. Det handler om å finne balansen mellom sikkerhet og brukervennlighet. Har du ikke brukervennligheten på plass, så vil brukerne finne veier utenom og lage sikkerhetshull som gjør nettverket sårbart.

Eksempler på sosial manipulering

  • Personer utgir seg for å være noen andre for å skape tillitt, som for eksempel driftsansvarlig, reparatør eller fra IT-avdeling.
  • Noen spiller på frykt, av typen «Hvis du ikke fyller inn dette webskjemaet med kredittkortopplysninger eller brukernavn og passord, vil brukerprofilen eller mailkontoen din bli slettet.»
  • Du har vunnet 1 million kroner. Det eneste du må gjøre er å oppgi disse opplysningene for å motta gevinsten. Dette er for godt til å være sant og spiller på fristelser.

Det finnes hjelpemidler

Et godt hjelpemiddel for å blokkere “skadelige” nettsider er Secure DNS. Dette gir deg full synlighet over bedriftens internettaktivitet, har mulighet for URL-filtrering og blokkerer uønsket aktivitet.

Vi ønsker å gjøre det enklere for deg å sikre deg mot cyberkriminalitet

Brukere aksesserer tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. Presset fra cyberkriminelle bidrar til at det må tenkes nytt om hvordan vi sikrer våre digitale verdier og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.

Tags: Sikkerhet

Hurtigguide om dagens Cybertrusler: Slik forstår du cybersikkerhetlandskapet