Hva er sosial manipulering på nettet?
Sosial manipulering innen cybersikkerhet refererer til utnyttelse av menneskelige svakheter fremfor teknologiske feil for å få tilgang til organisasjoner og nettverk. Dette innebærer å lure mennesker til å avsløre sensitiv informasjon eller muliggjøre tilgang til datanettverk. For eksempel kan en angriper utgi seg for å være IT-støtte og be om legitimasjonsdata, og utnytte den tillit folk har til autoritetsfigurer.
Sosial manipulering er i bunn og grunn en form for bedrageri hvor individer manipuleres til å gi fra seg tilgang eller avsløre informasjon. Det finnes flere typer angrep av sosial manipulering:
- Baiting: Dette involverer å sette en felle, som å etterlate en USB-stasjon lastet med skadelig programvare, som vekker nysgjerrighet og leder til potensiell systemkompromittering når den brukes.
- Pretexting: Dette angrepet bruker et fabrikkert scenario for å fange offerets oppmerksomhet og lure dem til å gi fra seg informasjon. Det kan starte med tilsynelatende uskyldige forespørsler som internettundersøkelser som ber om bankdetaljer, eller individer som hevder å gjennomføre en revisjon.
- Phishing: Ofte utført gjennom e-poster eller tekstmeldinger som gir seg ut for å være fra pålitelige kilder, ber phishing mottakerne om å «bekrefte» deres sikkerhetsdetaljer, noe som leder dem til en falsk nettside hvor deres legitimasjonsdata blir stjålet. Spefisk phishing retter seg mot bestemte individer innen en organisasjon under mer personlige påskudd, som e-poster som tilsynelatende kommer fra en overordnet som ber om konfidensiell informasjon.
Å forstå disse metodene og gjenkjenne tegn på angrep av sosial manipulering kan vesentlig forbedre tiltak for cybersikkerhet.
Vishing og smishing
Vishing og smishing er varianter av phishing hvor vishing innebærer «voice phishing» der folk blir oppringt og bedt om å oppgi informasjon, mens smishing bruker SMS-meldinger til samme formål.
Quid pro quo-angrep lokker ofre med noe til gjengjeld for deres data, mens scareware lover falske løsninger på oppdiktede problemer, bare for å infisere systemer.
Kontaktspamming og e-posthacking omfatter hacking av sosiale eller e-postkontoer for å spre skadelige linker eller be om penger under falske forutsetninger.
Farming er en avansert form for sosial manipulering der angripere bygger langsiktige relasjoner for å trekke ut informasjon over tid, noe som er risikofylt, men potensielt svært lønnsomt for angriperen.
For å unngå slike angrep anbefales det å sjekke kilden nøye, være skeptisk til haste- eller uventede henvendelser, og dobbeltsjekke ved å kontakte offisielle kilder gjennom verifiserte kanaler. Be alltid om identifikasjon og verifiser påstander før du gir fra deg informasjon eller tilgang.
Guide til hvordan man unngår sosial manipulering
Bruk av spamfilter: Juster innstillingene i e-postprogrammet ditt for å bedre filtrere ut søppelpost og mistenkelig markedsføring. Gode spamfiltre kan oppdage mistenkelige filer, koblinger, og har ofte svartelister over IP-adresser og avsender-IDer.
Realisme: Vurder alltid realiteten i en situasjon. Er det sannsynlig at en venn virkelig er strandet i utlandet uten andre kommunikasjonsmåter enn e-post, eller at en nigeriansk prins vil testamentere deg en formue?
Ikke vær for kjapp: Ta deg tid, særlig når samtalen virker pressende. Si at du trenger tid til å hente informasjon eller snakke med en overordnet, for å bremse ned og tenke.
Sikre enhetene dine: Oppdater antimalware og antivirusprogramvare regelmessig. Unngå å bruke enheter i administratormodus, bruk unike passord for forskjellige kontoer, og aktiver tofaktorautentisering på kritiske kontoer.
Vær varsom med informasjonen du deler online: Juster dine sosiale medieinnstillinger til «kun venner» og vær forsiktig med hva du deler, spesielt informasjon som kan brukes i sikkerhetsspørsmål eller som identitetsbekreftelse. Vurder også hva du deler i online-CVer, som adresse og telefonnummer.
Ved å være informert og ta forholdsregler kan du redusere risikoen for å bli et offer for sosial manipulering betydelig.