Blogg

Blogg

Sosial manipulering - Datakriminelles våpen!

av Elisabeth Rustand

knot-1110536_1920.jpg

Norske bedrifter svindles årlig for betydelige beløp! De fleste dataangrep er målrettede og de datakriminelle bruker ulike metoder for å komme innenfor virksomheter for så å gjøre skade eller hente ut informasjon for senere angrep.  I møte med disse truslene og i kampen for å sikre seg best mulig, lær å forstå hvordan de forsøker å lure deg!  Teknologi vil kunne hjelpe deg et stykke på vei, men undersøkelser og realitetene viser at det er menneskelig adferd som gjør oss sårbare.  Sosial manipulering er gammel metode, i ny drakt og brukes rett og slett for å få deg eller noen andre til å gjøre som de vil. De spiller på frykt, tillit og fristelser.

Teknologisk sårbarhet, kombinert med at det er mennesker som bruker teknologien er "nøkkelen" for datakriminelle. En kombinasjon av sosial manipulering og teknologi brukes i større og større grad. 

Ansatte blir ubevisste døråpnere inn til bedriftens informasjon og datasystemer og bidrar til dataangrep mot sin egen arbeidsgiver.

I følge Nasjonal Sikkerhetsmyndighet trenger ikke angrepene  å være teknisk sofistikerte når man får ansatte ubevisst til å implementere angrepet mot sin egen arbeidsgiver. Les artikkelen til NSM "Mennesket - spionens beste venn"

Vi anbefaler også vår artikkel kan man sikre seg mot alt - teknologi og ansattes adferd? 

Vær varsom-råd

Hva er de på jakt etter?

De kriminelles mål er i all hovedsak økonomisk vinning, og sosial manipulasjon brukes for å skaffe seg nødvendig informasjon og innsikt for å nå målet. 

Det kan være sensitiv informasjon og forretningshemmeligheter, men også annen informasjon som i øyeblikket oppfattes som ”ufarlig” å gi ut. Det kan være data de trenger for å komme seg innen for bedriftens IT-systemer i den hensikt å kryptere dataene dine eller gi dem bort til 3. part. Men det kan også være informasjon om ansatte - f.eks om sjefen er på ferie, i den hensikt å svindle deg for penger (CEO-svindel).

Les vår artikkel om CEO svindel og sommerferie her

Det at informasjonen vi anser for å være triviell er viktig for en som bedriver sosial manipulasjon, betyr ikke at vi skal beskytte denne informasjone bedre. Det betyr at vi må øke forståelse for at ikke alt er som det utgir seg for å være.  

"Dersom vi hadde vært i stand til å leve etter ordtaket om at «du skal ikke tro på noe av det du hører og bare halvparten av det du ser» ville vi ha gjort det veldig vanskelig for trusselaktørene å bedrive sosial manipulasjon"  (Sitat Nasjonal Sikkerhetsmyndighet). Vi har laget råd til daglig leder om hvordan man kan sikre seg mot å bli lurt (Phishing - når datakriminelle søker informasjon for å lure deg) 

New Call-to-action

Hva er sosial manipulering

Det handler her om å utnytte mennesker, kontakt og sosiale evner i den hensikt å påvirke deg eller å få tak i informasjon du sitter på.  Dette er ikke noe nytt, mennesker har forsøkt å påvirke og lure hverandre bestandig! Sosial manipulasjon kjennetegnes ved at løgner og illusjoner settes i system og brukes som et verktøy for å nå mål.

Man skaper en situasjon som ofte har til hensikt å skape en følelsesmessig reaksjon hos mottaker.

Det spilles på: 

Fykt

Her vil de forsøke å skremme deg, f.eks. ved å sende et varsel om at det har dukket opp virus på maskinen din – og så be deg klikke på en lenke for å installere et antivirusprogram – som viser seg å være selve ”angrepet”.

Se et nylig eksempel og en advarsel som nylig gikk ut fra norSIS

Tillit

Da de ofte utgir seg for å være noen du kjenner og stoler på, kan det være vanskelig å oppdage. Du er naturligvis ikke like skeptisk om du får en e-post fra en du kjenner enn fra en som du ikke kjenner. Man kan skape tillitt på mange måter, men f.eks. gjennom utseende, språk eller budskap - eller altså ved å utgi seg for å være en annen enn de er. 

Får du en telefon fra en hyggelig person som forteller deg at han/hun sender deg en e-post i etterkant for f.eks å bekrefte det dere har snakket om - så er han  i ferd med å bygge tillit. En slik e-post virker ikke særlig mistenkelelig (du vet jo at den kommer)  - det betyr ikke at den er ufarlig av den grunn.

Fristelser

Her snakker vi om at du får et fristende tilbud på noe du har lyst på eller til å gjøre - i bytte mot noe. "klikk her" og få eller registrer deg og du er med i trekningen av osv. Det er mange eksempler på slike, over lang tid nå,  og i dag er det for mange opplagt at man ikke klikker på en lenke i en e-post som f.eks sier "du ha vunnet 1. mill - klikk her for å få pengene". Selvom metoden er den samme viser utviklingen at de som vil lure deg vet noe om deg og har god peiling på hvilke "knapper" de skal trykke på for å friste deg og du står dermed i fare for å la deg friste. (Husk de kan ha skaffet seg god kjennskap til deg og hva du liker i forkant). 

Ofte er det en kombinasjon av tillit, frykt og fristelser som brukes

Uoppmersomhet

Vår uoppmerksomhet, trøtthet, stress og andre faktorer som gjør at vi kan bli litt distrahert (et lite øyeblikk er nok) er en viktig grunn til at metoden brukes. Det er ikke like lett å få teknologiske løsninger til å "gå fem på". 

Datakriminelle lurer mennesker til å gi fra seg sensitiv informasjon eller penger på Internett og her er noen av navnene på metoden der sosial manipulasjon ligger til grunn: 

Nettfisking, phishing, baiting, elicitation, pretexting, tailating, malvertising og e-post fra en venn er eksempler på sosiale manipulasjonsformer.   

Sosial manipulasjon gjennom sosiale medier kan du lese mer om her.

Last ned vår guide til hva du bør gjøre for at organisasjonen skal være best mulig rustet i kampen mot de kriminellea jakt etter å lure deg og din bedrift (en aktivitet som dessverre bare øker og øker) 

New Call-to-action

 

 

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. Vi er 20 ansatte, holder til i Oslo og ble etablert i 2002.

Få e-post om nye innlegg