Gå til hovedinnhold

Nasjonal sikkerhetsmåned: Sosial manipulering


Ulike former for sosial manipulering kan være Phishing, Spearphishing, Vishing, Pretexting, Catfishing, lokking, Quid pro Quo, Waterholing, Tailgating …

Kjenner du til disse begrepene, og vet du hvordan du kan beskytte deg?

E. Damgaard for Sekretær.no

Publisert: September 26, 2023

Hvis du har vært utsatt for denne typen angrep og i verste fall gått i fella, skal du vite at du ikke er alene om det. Det betyr ikke at du er lettlurt og uforsiktig.

Sannheten er at angriperne er smartere enn noensinne, og de bruker avanserte verktøy for å lure deg. Det er derfor viktig å vite hvordan du kan beskytte deg mot sosial manipulering.

I oktober er det nok en gang duket for en nasjonal cybersikkerhetsmåned. Ettersom datakriminalitet får store konsekvenser for både bedrifter og privatpersoner, er digital sikkerhet viktigere enn noen gang.

Hvorfor en nasjonal sikkerhetsmåned?

I 2022 økte antallet nettangrep globalt med 38 prosent. Krigen i Ukraina og den teknologiske utviklingen har vært medvirkende faktorer til denne økningen. Men det er viktig å legge til at selv om antallet nettangrep har økt, har også kunnskap om hvordan de kriminelle opererer vært med på å stoppe flere angrep enn tidligere.

Nasjonal sikkerhetsmåned arrangeres hvert år for å gi økt engasjement, bevissthet og kunnskap om digital sikkerhet både for virksomheter og privatpersoner. Årets arrangement er det 13. i rekken. Den nasjonale sikkerhetsmåneden er en del av EUs informasjonssikkerhetsorgan ENISAs årlige europeiske sikkerhetsmåned. Her i Norge er det NorSIS som arrangerer på vegne av Justis- og beredskapsdepartementet.

Temaet denne gangen er: Sosial manipulering.

De opererer i skyggen

Svindlernes teknikker utvikles i takt med teknologien. De opererer ofte i skyggen av internettets anonymitet og kan utgi seg for å være nesten hva som helst eller hvem som helst. Dette er rett og slett psykologisk manipulering på høyt nivå, og det er det som gjør det så vanskelig å avsløre dem.

Ettersom mer og mer foregår i det digitale rom, er vi alle utsatt. Målet med sikkerhetsmåneden er derfor å lære deg hvordan du beskytter deg selv og de digitale eiendelene dine mot sosial manipulering. På den måten kan vi skape en tryggere og mer bevisst digital verden for alle.

Vi kan alle være med på å stoppe de kriminelle!

Fiske(u)lykke

En av de mest utbredte metodene for sosial manipulering er phishing, eller nettfiske. Angripere sender overbevisende e-poster og meldinger som ser ut som at de kommer fra pålitelige kilder. De imiterer banker, sosiale medieplattformer eller til og med kolleger og venner for å få deg til å dele sensitive data eller klikke på farlige lenker.

Det som gjør denne typen angrep spesielt farlig, er at de ofte får deg til å føle at noe haster. De spiller på naturlige følelser som tillit, frykt, egeninteresse, eller et ønske om å hjelpe.

Med phishing er fiskenettet bredt spredt ut for å fange så mange småfisk som mulig.

Større "fisker", som bedrifter og organisasjoner, er også spennende mål for angriperne. Her kreves det ofte større innsats. Dette kan skje gjennom målrettet spydfiske (spearphishing). Angriperne søker etter ansatte som kan gi dem inngangsporten til verdifull bedriftsinformasjon eller systemer. Her må angriperne gjøre grundig research for å finne en vei inn. Denne typen angrep er stadig økende.

Ulike teknikker for sosial manipulering:

  1. Vishing: Dette er en form for phishing som skjer over telefon. Angriperen ringer offeret og later som de representerer en pålitelig organisasjon eller myndighet for å få tilgang til sensitiv informasjon.
  2. Pretexting: Her lager angriperen en falsk historie eller påskudd for å få offeret til å dele informasjon eller utføre handlinger de vanligvis ikke ville gjort. De kan for eksempel late som en kollega eller en venn trenger hjelp.
  3. Catfishing: Dette refererer til å opprette en falsk identitet online for å lure andre. En person kan late som å være noen andre for å skape tillit og manipulere andre.
  4. Lokking (Baiting): Angripere tilbyr noe fristende, som en gratis nedlasting eller en lenke til noe interessant, for å lokke brukere til å klikke på en skadelig lenke eller laste ned skadelig programvare.
  5. Quid pro Quo: Dette er en form for angrep der angriperen tilbyr noe i bytte mot informasjon eller tilganger. For eksempel kan de late som de er IT-support og tilbyr å hjelpe deg med et problem i bytte mot påloggingsinformasjon.
  6. Waterholing: Angripere retter seg mot nettsteder eller ressurser som de vet målgruppen deres ofte besøker. De infiserer disse nettstedene med skadelig programvare for å angripe besøkende.
  7. Tailgating: Dette er en fysisk angrepsteknikk der en person utnytter en annen persons adgang til et kontor eller et annet sikkert område ved å følge etter dem gjennom et adgangskontrollpunkt.
  8. Waling (hvalfangst): Målrettet nettfiske mot «store fisker» som direktører, økonomisjefer og avdelingsledere.
  9. Shoulder surfing: Når informasjonen samles inn ved å se over skulderen til brukere under pålogging eller arbeid med sensitiv informasjon.
  10. Dumpster diving (søppeldykking): Informasjon fra papirsøppelet kan brukes til å planlegge og utføre angrep.

For at svindleren skal lykkes med disse teknikkene må de være gode på å utnytte menneskelig atferd og tillit.

Hvordan kan du beskytte deg mot sosial manipulering?

For å beskytte oss er det avgjørende for både enkeltpersoner og bedrifter å øke bevisstheten og kunnskapen om sosial manipulering. Dette innebærer å lære å gjenkjenne mistenkelige henvendelser, verifisere identiteten til avsendere, ikke handle impulsivt basert på følelser og være forsiktig med å dele sensitiv informasjon.

Det er også viktig å oppdatere og vedlikeholde sikkerhetssystemene og rutiner for å beskytte mot slike angrep. Ikke la uvedkommende få tilgang til bedriftens nettverk gjennom å utnytte informasjon ansatte ikke engang vet at de deler.

Flere måter å beskytte seg på

  1. Vær skeptisk: Vær generelt skeptisk når noen ber om personlig eller sensitiv informasjon.
  2. Verifiser identiteten: Når noen ber om sensitiv informasjon, sørg for å bekrefte identiteten til avsenderen ved å kontakte vedkommende direkte gjennom offisielle kontaktopplysninger.
  3. Bruk tofaktorautentisering (2FA): Aktiver 2FA for alle kontoer som støtter det, for et ekstra lag med sikkerhet.
  4. Opplæring og bevissthet: Gi de ansatte jevnlig opplæring i cybersikkerhet, og øk bevisstheten om angrepsteknikker.
  5. Sjekk URL-er: Før du klikker på en lenke i en e-post eller på en nettside, sveip musepekeren over lenken for å se målet i nettleserens statuslinje.
  6. Hold programvaren oppdatert: Sørg for at operativsystemet, nettleseren og alle andre applikasjoner er oppdatert med de nyeste sikkerhetsoppdateringene. Dette reduserer risikoen for at noen kan utnytte svakheter eller sikkerhetshull.
  7. Sikkerhetssøk: For mistenkelige meldinger eller nettsteder kan du bruke søkemotorer eller nettsteder som tilbyr sikkerhetssjekk. De kan hjelpe deg med å identifisere områder som er rapportert som potensielt farlige.
  8. Slett mistenkelige e-poster: Hvis du mottar en mistenkelig e-post, ikke klikk på lenker eller vedlegg. Slett den i stedet. Du kan også rapportere den som spam eller phishing til e-postleverandøren din.
  9. Personverninnstillinger: Hold personverninnstillingene på sosiale medier og andre nettkontoer oppdatert, og del ikke mer informasjon enn nødvendig med ukjente.
  10. Bruk sikkerhetsprogramvare: Installer pålitelig antivirus- og antimalware-programvare og oppdater disse jevnlig.
  11. Hold personlig informasjon privat: Vær forsiktig med hva du deler på nettet, spesielt på sosiale medier. Jo mer en angriper vet om deg, desto lettere kan de designe et målrettet angrep mot deg.
  12. Rapporter svindelforsøk: Hvis du blir utsatt for et svindelforsøk, bør du rapportere det til relevante myndigheter eller organisasjoner slik at de kan iverksette tiltak og advare andre.

Ved å følge disse tipsene og være oppmerksom på potensielle trusler, kan du redusere risikoen for å bli offer for ulike former for sosial manipulasjon.

Kunnskap beskytter mot sosial manipulering

Den nasjonale sikkerhetsmåneden minner oss om at vi alle er potensielle mål for cyberkriminalitet, og sosial manipulering er en av de mest utspekulerte metodene angripere bruker.

Dette er en fin tid for å gjennomgå bedriftens eget forsvarssystem. Trenger du hjelp til å skreddersy digitale kurs til din bedrift? Eller er du på utkikk etter kursmoduler som kan bidra til å styrke cybersikkerheten hos dere? Storyboard tilbyr flere kursmoduler med animerte videoer om emner som IT-sikkerhet/Cyber Security Awareness og GDPR. Spør oss om hjelp!

Gjennom opplæring, varsomhet og gode sikkerhetsrutiner kan vi alle bidra til å bygge en tryggere digital verden. Sammen kan vi stoppe de kriminelle og bidra til å skape en sikrere og mer bevisst nettsamfunn for alle.

Digital sikkerhet er viktig, og det starter med deg!

__________________________________________________________

PS! Vil du lese mer om ulike former for cyberangrep og hvordan du kan beskytte deg? Da anbefaler vi disse artiklene:

DEL 1: TOLV FORMER FOR CYBERANGREP – SLIK BESKYTTER DU DEG!

DEL 2: TOLV FORMER FOR CYBERANGREP – SLIK BESKYTTER DU DEG!

 

Beskytter du dine digitale verdier?

I Nasjonal sikkerhetsmåned 2024 er fokuset på «Våre digitale verdier», og både privatpersoner og bedrifter oppfordres til å reflektere over hvordan de bedre kan beskytte denne informasjonen.

Mowi – An Award-Winning Digital Learning Journey 

See how Mowi, the world’s largest producer of farm-raised salmon, solved its challenges by choosing digital learning!

Tar du hensyn til universell utforming i digital læring? 

Hvorfor er universell utforming i digital læring så viktig? Hvordan tar Storyboard hensyn til dette, og hvordan kan det gagne deg og din bedrift?  

Universell utforming av læringsinnhold – et samfunnsansvar

15–18 % nordmenn har en funksjonsnedsettelse. I 2022/23 fikk 12570 studenter utbetalt tilleggsstipend for nedsatt funksjonsevne. Hvordan kan universell utforming av læringsinnholdet inkludere...

SISTE NYTT: Storyboard og We Are Learning har inngått et partnerskap!

Storyboard har fokus på å utvikle engasjerende læringsopplevelser. Med We Are kan vi utvikle pedagogisk og engasjerende 3D-læringsinnhold på en rask og effektiv måte.   

Storyboard AS inngår samarbeid med NAV for fremtidsrettet læring 

NAV betjener ca. 2,8 millioner brukere og forvalter en tredjedel av statsbudsjettet, som dekker viktige funksjoner i det norske samfunnet. NAV har 22 000 ansatte som er fordelt over hele landet som...

Mestringstro og teamdynamikk på arbeidsplassen: En nøkkel til suksess

Mestringstro er et sentralt element for å oppnå suksess på arbeidsplassen, spesielt når det gjelder teamdynamikk. Det er ikke bare individuell tro på egen kapasitet som teller, men også hvordan...

Hvorfor bør du velge asynkron læring?  

I en hektisk hverdag kan asynkron læring være nøkkelen til personlig og profesjonell vekst, uten at den daglige driften forstyrres.

70-20-10-modellen i digital læring!

70-20-10-modellen hevder at læring er en dynamisk prosess som skjer best gjennom en kombinasjon av teori, praksis og interaksjon. Hva tror du: Kan digital læring hjelpe oss med å følge prinsippene...

Webinar: ChatGPT – din nye assistent i Learning Center:

På vårt webinar onsdag 22.11.23 fra kl. 08:30 til 09:15 viste Elin Wiggen og Rune Ødegård hvor enkelt du kan lage kurs ved å bruke din nye assistent i Learning Center – ChatGPT. 
Top