Sikkerhet

Sosial manipulering - hva er det og hvordan fungerer det?

Du har kanskje hørt ordet «Social Engineering» eller sosial manipulering før, men vet du egentlig hvordan det foregår, og hvem som er mest utsatt for det?

Sosial manipulering - hva er det og hvordan fungerer det?
Pass på uventede forespørsler i sosiale medier

Motiv bak kontaktetablering
Motivene bak slike kontaktforespørsler kan være flere. Etterretning kan være ett motiv. Det er sannsynlig at trusselaktørene går etter ansatte med nøkkelroller som besitter mye informasjon og har tilganger til systemer trusselaktøren er ute etter. Allikevel må ALLE som jobber innen spesielt utsatte bransjer være årvåkne. Ansatte kan være en brikke i et større puslespill.

Slipper du trusselaktørene inn i nettverket ditt, kan kontakter og annen informasjon bli synlige for trusselaktøren. Målet kan være å kartlegge organisasjonen din, og andre du er tilknyttet.

Sosial manipulering

Kort fortalt er sosial manipulering et sikkerhetsangrep, eller digitale svindelforsøk. Brukt for å lure til seg sensitiv informasjon du sitter på og som kan brukes for å svindle til seg penger. Enkelt og greit økonomisk kriminalitet satt i system.

Denne typen svindelforsøk omtales gjerne som Social Engineering eller sosial manipulering. Det er rett og slett et konstruert forsøk på å få tak i personlig informasjon som siden kan brukes til å svindle deg økonomisk. Det kan ses på som en type identitetstyveri. Sosial manipulering eller Phishing foregår gjerne over nettet ved at det f.eks. dukker opp et pop-up-vindu på PC-en din når du besøker en nettside. Der blir du bedt om å skrive inn personlige opplysninger. Disse opplysningene blir så overført til en hacker, og ikke til den tjenermaskinen du trodde. Du kan også oppleve å bli utsatt for phishing via e-post. Dette er i dag den vanligste metoden for denne typen svindelforsøk. Falske linker i fiktive e-poster fører deg til konstruerte nettsider hvor du blir bedt om å oppgi sensitiv informasjon. Du som bruker kan tro at det er banken din som spør deg, mobilselskapet ditt eller for eksempel skatteetaten. Svindlerne er dyktige og det kan være vanskelig å oppdage svindelforsøket.

Hvem er mest utsatt for sosial manipulering?

Det er gjerne voksne personer og menn over 50 år som oftest lar seg lure av spesielt e-post svindel. Det kan sees i sammenheng med den generelle IT-kompetansen hos denne gruppen brukere. De er også en foretrukken svindelgruppe på grunn av deres økonomiske situasjon. Men man ser også at mannsdominerte miljøer er langt mer eksponert enn arbeidssteder med jevn fordeling av menn og kvinner. Les gjerne om hvorfor menn over 50 oftest lar seg lure av e-postsvindel og få mer innblikk i dette. Målet kan også velges ut i fra sin sosiale status eller posisjon i næringslivet. Bedriftsledere er ofte attraktive mål for datasvindlere.

Hvordan oppdager du et forsøk på sosial manipulering?

Det er ikke alltid så enkelt å oppdage et slikt svindelforsøk og man kan aldri helt og holdent beskytte seg mot denne typen bedrageri. De cyberkriminelle blir dyktigere og dyktigere, men sunn skepsis vil ta deg et godt stykke på veien. En ting du kan gjøre er å sjekke lenker i e-poster. Ved å holde musepekeren over lenken kommer webadressen opp. Forsikre deg om at nettsider du besøker er sikre. Spesielt for nettbanker og innloggingssider. Se etter: https:// og en grønn hengelås.

En falsk profil på sosiale medier kan være nok

En falsk profil i sosiale medier kan ha flere hundre forbindelser. Profilen kan ha mange kontakter, venner, følge ulike selskaper, nettsider, influensere osv. Målet er at brukerkontoen skal fremstå legitim og troverdig.

Det kan også være at trusselaktøren allerede har fått dine bekjentskaper på sin venne- eller kontaktliste. Når det så blir din tur til å motta en forespørsel, vil bekjentskapene gi deg en trygghet, og kanskje aksepterer du basert på vurderingen av å ha «felles bekjente».

Vårt beste råd:

Som alltid bør du utvise nettvett. Da kan det være lurt å stoppe opp, ta et steg tilbake og vurdere forespørselen. Bruk for eksempel adresseboka i Outlook for å se om kontakten som sender deg forespørsel i det hele tatt finnes i systemet. Åpne kilder kan også være nyttig å slå opp i.