Næsten alle typer angreb indeholder en eller anden form for social manipulation. Den klassiske e-mail-phishing og virussvindel er for eksempel fyldt med sociale overtoner. Phishing emails forsøger at overbevise brugerne om, at de rent faktisk stammer fra legitime kilder, i håb om at skaffe sig selv en lille smule personlige oplysninger eller virksomhedsdata. E-mails, som indeholder virusfyldte vedhæftede filer, foregiver imidlertid ofte at være fra betroede kontakter eller tilbyder medieindhold, der synes uskadeligt, som f.eks. "sjove" eller "søde" videoer.
I nogle tilfælde benytter hackere mere enkle former for social manipulation for at opnå adgang til netværk eller computere. En hacker vil for eksempel ofte besøge det offentlige madmarked i en stor kontorbygning og "surfe over skulderen" på brugere, der arbejder på deres tablets eller bærbare computere. Det kan resultere i et stort antal adgangskoder og brugernavne, alle registreret uden at sende en e-mail eller skrive en linje med virus-kode. Nogle angreb sætter imidlertid deres lid til selve kommunikationen mellem hackere og ofre. Her presser hackeren brugeren til at give adgang til netværk under dække af et alvorligt problem, som kræver øjeblikkelig opmærksomhed. Vrede, skyld og sorg benyttes allesammen på lige fod til at overbevise brugerne om, at de har brug for hjælp, som de ikke kan afvise. Endelig er det vigtigt at være opmærksom på social manipulation som et middel til forvirring. Mange medarbejdere og forbrugere er ikke klar over, at hackere kan få adgang til flere netværk under dække af at være legitime brugere over for IT-afdelingens medarbejdere – det kræver blot nogle få oplysninger: navn, fødselsdato eller adresse. Herfra er det en smal sag at nulstille adgangskoder og få næsten ubegrænset adgang.
Beskyttelse mod social manipulation starter med uddannelse — brugerne skal uddannes til aldrig at klikke på mistænkelige links og altid beskytte deres loginoplysninger, selv på kontoret eller derhjemme. I tilfælde af, at sociale taktikker skulle lykkes, er resultatet sandsynligvis en malwareinficering. For at bekæmpe rootkits, trojanere og andre bots, er det vigtigt at anvende en internetsikkerhedsløsning af høj kvalitet, der både kan eliminere inficeringer og medvirke til at spore kilden.
Andre artikler og links relateret til social manipulation
- Typer af social manipulation
- Kombinering af implementeringsteknikker for social manipulation og malware
- Social manipulation-trusler
- Spear-phishing
- Top 10 over de mest berygtede hackere gennem tiderne
- Mobile malwaretrusler, man bør holde øje med!
- Kaspersky Total Security
- Kaspersky Internet Security
- Kaspersky Anti-Virus
- Kaspersky Internet Security for Mac
- Kaspersky Internet Security for Android