Sosial manipulasjon – vår største trussel

Siden internettets opprinnelse har virusangrep og hacking vært manges verste mareritt. Virus har vært den mest brukte online metoden til å skaffe seg informasjon, ødelegge eller stjele verdier på. Det er bygd opp en milliardindustri basert på vår frykt for virusangrep.

Virus er fremdeles et problem. Men de virusene vi ser i dag er for det meste lite sofistikerte virus snekret sammen av mindre profesjonelle aktører, gjerne unge gutter på gutterommet. Antivirusprogram har fremdeles sin verdi i at de kan stoppe disse angrepene.

Men det som mange ikke vet er at antivirusprogrammer er ubrukelige mot profesjonelle aktører som f. eks. statsansatte hackere og profesjonelle virusprogrammerere. Disse programmererne er så profesjonelle at de uten problemer kan skrive kode som ikke fanges opp av antivirusprogram. Mot disse er vi faktisk maktesløse. Heldigvis er ikke disse så interessert i oss vanlige brukere. Disse menneskene jobber gjerne for statsapparater med å forberede cyberkrig mot stater og organisasjoner, ikke mot enkeltpersoner.

Det å programmere virus for å stjele informasjon fra privatpersoner er på vei til å bli gammeldags, og er heldigvis på vei ut. Dette betyr på ingen måte at vi kan senke skuldrene. Det er fremdeles svært viktig å sikre seg online, spesielt i disse tider der kryptovaluta har gjort sitt inntog. «Lommeboken» på datamaskinen eller smarttelefonen din er naturligvis svært attraktiv for uærlige sjeler.

Jeg har skrevet litt om å sikre seg online i en tidligere artikkel.

Cyberkriminelle har nå skiftet fokus til andre og mer effektive måter for å skaffe seg det de vil ha. Sosial manipulasjon eller Social engineering er metoden som blir mer og mer brukt.

Mange typer angrep benytter seg av elementer av sosial manipulasjon. Både «phishing» og virusvedlegg der en epost lokker deg til å klikke på en link, er også sosial manipulasjon da linken gjerne gir inntrykk av å lede til noe du interesserer deg for eller har lyst å kjøpe.

Denne typen manipulasjon for å tilegne seg data som brukernavn, passord, koder ol. finnes i mange former. Vi har alle hørt om oppringere fra «Microsoft» som er ute etter passord og innloggingsopplysninger. Disse spiller på en innebygd frykt som vi alle har, frykten for å miste dataene våre.

Og hva skjer hvis kriminelle får tak i passordet du opprettet på den nettbutikken du kjøpte de skoene fra i 2013. Jeg tipper at hvis det samme passordet testes på mange forskjellige andre nettsider så vil de før eller siden komme seg inn.

Og hva med:

  • Mannen som henger i kantina, kaféen eller store kontorlandskap og titter over skulderen på de som jobber på datamaskinen sin.
  • Damen fra sykehuset som ringer din mor og forteller at du er utsatt for en ulykke og de trenger fødselsnummeret ditt.
  • Mannen som ringer mobilselskapet ditt og utgir seg for å være deg. Han får tilsendt nytt sim-kort i posten, med ditt nummer.
  • Eposten som forteller at datamaskinen din har fått et virus og at du må klikke på linken for å beskytte deg.
  • Damen som ringer trafikkstasjonen og forteller at hun har mistet del 2 av vognkortet og ber om å få tilsendt et nytt.
  • Mannen som leter gjennom postkassene og stjeler brevet fra banken eller forsikringsselskapet.

Disse menneskene er profesjonelle og utrolig flinke. De kan få den mest mistenksomme kundebehandleren til å felle tårer og gjøre akkurat som de vil.

Mange er ikke klar over hvor lite informasjon en profesjonell cyberkriminell trenger for å f.eks. stjele identiteten din. Navn, adresse, telefonnummer kan være nok. Flinke kriminelle kan bruke slike uskyldige opplysninger som en inngangsport til å grave frem mer informasjon på nettet. Jeg har tidligere skrevet litt om hvordan et bilde av førerkortet mitt har ligget åpent tilgjengelig på nett på grunn av dårlig datasikkerhet.

Beskyttelse mot sosial manipulasjon begynner med opplæring. Brukere må læres opp til aldri å klikke på mistenkelige lenker og alltid beskytte innloggingsinformasjon, selv på kontoret eller hjemme. Vi har på mange måter gått fra å kunne stole på at et dataprogram beskytter dataene våre, til å selv måtte være bevisst hele tiden. Hver enkelt av oss må sikre oss ved å lære om datasikkerhet, manuelt utføre flere separate sikringstiltak, og å alltid være bevisst på at noen kan forsøke å lure deg.


Reklamelinkene som finnes på dette nettstedet er provisjonslinker. Dvs. at hvis du kjøper noe gjennom å trykke på disse linkene vil jeg motta en liten provisjonssum.
Alle produkter jeg reklamerer for har jeg brukt selv og kan derfor stå inne for de.


Bruker du denne linken når du oppretter
konto vil vi begge få 10 dollar i Bitcoin 🙂



Kategorier:Artikler, For nybegynnere, Guider/tips

Stikkord:, , , , , , , , , , , , ,

Skriv et svar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.