SIKKERHEDSDEFINITION

Social manipulation er en form for teknikker, der er udviklet af cyberkriminelle til at lokke intetanende brugere til at sende dem deres fortrolige data, inficere deres computere med malware eller åbne links til inficerede websteder. Derudover kan hackere forsøge at udnytte en brugers manglende viden. På grund af teknologiens hastighed indser mange forbrugere og medarbejdere ikke den fulde værdi af personoplysninger og er usikre på, hvordan de bedst beskytter disse oplysninger.

Sådan virker social manipulation - og sådan beskytter du dig selv

Næsten alle typer angreb indeholder en eller anden form for social manipulation. Den klassiske e-mail-phishing og virussvindel er for eksempel fyldt med sociale overtoner. Phishing emails forsøger at overbevise brugerne om, at de rent faktisk stammer fra legitime kilder, i håb om at skaffe sig selv en lille smule personlige oplysninger eller virksomhedsdata. E-mails, som indeholder virusfyldte vedhæftede filer, foregiver imidlertid ofte at være fra betroede kontakter eller tilbyder medieindhold, der synes uskadeligt, som f.eks. "sjove" eller "søde" videoer.

I nogle tilfælde benytter hackere mere enkle former for social manipulation for at opnå adgang til netværk eller computere. En hacker vil for eksempel ofte besøge det offentlige madmarked i en stor kontorbygning og "surfe over skulderen" på brugere, der arbejder på deres tablets eller bærbare computere. Det kan resultere i et stort antal adgangskoder og brugernavne, alle registreret uden at sende en e-mail eller skrive en linje med virus-kode. Nogle angreb sætter imidlertid deres lid til selve kommunikationen mellem hackere og ofre. Her presser hackeren brugeren til at give adgang til netværk under dække af et alvorligt problem, som kræver øjeblikkelig opmærksomhed. Vrede, skyld og sorg benyttes allesammen på lige fod til at overbevise brugerne om, at de har brug for hjælp, som de ikke kan afvise. Endelig er det vigtigt at være opmærksom på social manipulation som et middel til forvirring. Mange medarbejdere og forbrugere er ikke klar over, at hackere kan få adgang til flere netværk under dække af at være legitime brugere over for IT-afdelingens medarbejdere – det kræver blot nogle få oplysninger: navn, fødselsdato eller adresse. Herfra er det en smal sag at nulstille adgangskoder og få næsten ubegrænset adgang.

Beskyttelse mod social manipulation starter med uddannelse — brugerne skal uddannes til aldrig at klikke på mistænkelige links og altid beskytte deres loginoplysninger, selv på kontoret eller derhjemme. I tilfælde af, at sociale taktikker skulle lykkes, er resultatet sandsynligvis en malwareinficering. For at bekæmpe rootkits, trojanere og andre bots, er det vigtigt at anvende en internetsikkerhedsløsning af høj kvalitet, der både kan eliminere inficeringer og medvirke til at spore kilden.

Vi bruger cookies til at gøre din oplevelse af vores websteder bedre. Ved at bruge og navigere videre på dette websted, accepterer du dette. Detaljerede oplysninger om brugen af cookies på denne hjemmeside er tilgængelige ved at klikke på "Flere oplysninger".

Accepter og luk