Til fagbloggen
Sosial manipulering kan foregå via e-post eller sosiale medier. Person med hodetelefoner, sitter ved et skrivebord med pc, i et åpent kontormiljø.

Sosial manipulering

FagbloggAktuelt
Publisert
Sist oppdatert

Sosial manipulering er en stadig vanligere metode nettkriminelle bruker for å lure til seg sensitiv informasjon. De spiller på tillit, følelser og hastverk – og det kan ramme hvem som helst.

    Prøv Tripletex gratis

    I denne artikkelen går vi gjennom hva sosial manipulering egentlig er. Hvordan du kjenner det igjen, og hva du kan gjøre for å beskytte deg selv og bedriften din.

    Hva er sosial manipulering?

    Sosial manipulering handler om at kriminelle lurer folk til å gi fra seg informasjon, som passord, kontoopplysninger eller annen sensitiv data. De utnytter menneskelige feil, svakheter og tillit for å få det de vil ha.

    Du har kanskje hørt om – eller selv fått – en e-post der du “vinner millioner” hvis du bare trykker på en lenke eller sender litt penger tilbake? Slike svindler har eksistert lenge, men metodene blir stadig mer avanserte.

    I dag kan disse e-postene se helt ekte ut. De bruker ofte dagsaktuelle temaer eller later som de kommer fra systemer du kjenner, som banken din eller jobben. Målet er å få deg til å gjøre noe. Som å klikke, sende penger eller oppgi informasjon – slik at de får tilgang til dine personlige data.

    Eksempelet over er bare ett av mange, men felles for dem alle er at de spiller på menneskelige svakheter.

    De vanligste formene for sosial manipulering

    • Phishing
      Falske e-poster, websider og meldinger sendt til mange mottakere. Målet er å stjele sensitiv informasjon, som passord eller kredittkortopplysninger. Svindlerne utgir seg ofte for å være kjente aktører som banken, posten eller et internt system på jobb.
    • Spear Phishing
      Mer målrettet enn vanlig phishing. Angrepet rettes mot enkeltpersoner, ofte ledere eller ansatte med tilgang til viktige systemer. Innholdet tilpasses med personlig informasjon for å virke mer troverdig.
    • Baiting
      En teknikk der offeret fristes med noe attraktivt . Sm en gratis nedlasting, premie eller viktig programvare – for å lokke dem til å laste ned skadelig programvare.
    • Malware via falske advarsler
      Mottakeren lures til å tro at datamaskinen er infisert med virus. For å “rydde opp” blir hen oppfordret til å betale, eller installere noe. Dette installerer i realiteten skadevare.
    • Pretexting
      Svindleren utgir seg for å være noen med autoritet. For eksempel fra IT-avdelingen eller et offentlig organ. Hen bygger et falskt scenario for å få tilgang til sensitiv informasjon som fødselsnummer, kontoinformasjon eller systemtilganger.
    • Vishing
      Phishing over telefon. Angriperen ringer og utgir seg for å være for eksempel fra banken eller politiet. De skaper ofte en følelse av hastverk og presser deg til å oppgi informasjon eller gjennomføre handlinger på telefonen.
    • Deepfake-oppringinger og -videoer
      Svindlere kan lage realistiske videoer eller lydopptak med en du kjenner. Som for eksempel av sjefen som ber deg utføre en handling. Dette kan brukes for å legitimere pengeoverføringer, gi tilgang eller bekrefte falske forespørsler.
    • AI-genererte meldinger
      Med AI kan svindlere skrive svært overbevisende og personlige e-poster eller meldinger. De bruker informasjon fra sosiale medier eller tidligere e-poster for å etterligne tone og stil. Det gjør det vanskeligere å avsløre svindelen.

    Les også om økonomisk og finansiell kriminalitet, og hvordan du kan oppdage det før det er for sent.

    Hvordan kan du unngå det?

    Ansatte kan være inngangsporten for nettkriminelle
    Derfor er det viktig at bedrifter deler kunnskap. Når ansatte vet hvor lett det er å bli lurt, er det enklere å kjenne igjen mistenkelige e-poster, telefoner og lenker.

    Som ansatt kan du bidra
    Vær kritisk til hvem som kontakter deg, enten det er på e-post eller telefon. Sjekk alltid om avsenderen er den de utgir seg for å være, og vær forsiktig med hva du klikker på.

    En tommelfingerregel er: Ikke del personlig informasjon eller passord – hverken på e-post eller telefon. Selv banken din vil aldri be om dette. Og husk, får du en dårlig magefølelse, stopp opp og dobbeltsjekk – det kan spare deg for mye trøbbel.

    Hva gjør du om du har blitt utsatt for sosial manipulering?

    De kriminelle på nett blir stadig smartere og finner alltids nye måter å angripe oss på. Er du så uheldig å bli utsatt for sosial manipulering er det ingenting å skamme seg over. Det kan skje hvem som helst!

    Kontakt sikkerhetspersonen i bedriften du jobber i så fort som overhode mulig, og gi dem alle detaljer du har. Jo fortere de får begynt arbeidet med å stoppe angrepet, desto mindre skade kan bli gjort.

    En mann og en kvinne sitter ved et skrivebord på et kontor, ser på en dataskjerm og smiler. Ulike kontorrekvisita og en plante står på pulten.

    Prøv Tripletex gratis i 14 dager!

    Over 140 000 bedrifter bruker Tripletex, og det er ikke uten grunn! Prøv du også – uforpliktende og kostnadsfritt.
    Se priser

    Siste nytt fra Tripletex

    Tre personer sitter ved et bord med hver sin bærbare datamaskin og smiler. Illustrasjonsbilde til artikkel om partnermarkedsføring i Tripletex.
    FagbloggFor regnskapsførere
    Publisert
    Sist oppdatert

    – Vi skal ha det beste partnerprogrammet

    Asia Resch, partnermarkedsansvarlig i Tripletex, trekker frem markedssamarbeidet som prikken over i-en i et program som setter partnerne først.

    Portrettbilde av Erik André Paulsen, integrasjonsspesialist i Tripletex
    FagbloggFor regnskapsførereAI og teknologi
    Publisert
    Sist oppdatert

    Integrasjoner: Fra dobbeltarbeid til effektiv drift

    Spar tid, få bedre innsikt og unngå dobbeltarbeid ved å koble Tripletex mot de andre systemene du trenger. Integrasjonsspesialist Erik André Paulsen hjelper deg med å se mulighetene.

    En person med rødlakkerte negler skriver på en bærbar datamaskin med et regneark åpent på skjermen.
    FagbloggAI og teknologi
    Publisert
    Sist oppdatert

    Slik automatiserer du bokføringen av oppgjør fra nettbutikken

    Automatiser bokføringen fra Vipps, Klarna og andre betalingsleverandører. Spar tid hver måned, reduser risikoen for feil og øk kvaliteten på regnskapet.

    Prøv Tripletex gratis

    Å prøve Tripletex er helt gratis og uforpliktende. Kontoen krever ikke betalingsdetaljer og utløper automatisk etter prøveperioden på 14 dager dersom du ikke ønsker å fortsette.