Til fagbloggen Cyber security month: sosial manipuleringFagbloggTripletex forklarerUncategorizedPublisert09.10.2020Sist oppdatert26.04.2022I denne utgaven av Cyber Security snakker vi om social engineering, også kalt sosial manipulering.Så, hva er sosial manipulering?Du har kanskje ikke hørt begrepet “sosial manipulering” før, men det er nok mer kjent enn du tror. I korte trekk handler det om at kriminelle manipulerer sine offere for å få tak på det de ønsker – det være seg sensitiv informasjon, kontoopplysninger, passord o.l. Sosial manipulering er med andre ord en måte hvor kriminelle utnytter menneskelige feil, svakheter og tillit for å få tilgang til det de ønsker. Og dette skjer også på nett.Du har kanskje hørt om folk som har mottatt en e-post om at de har vunnet flere millioner kroner, alt de trenger å gjøre er å trykke på “denne linken” eller sende noen kroner i retur. Du har til og med kanskje mottatt en slik e-post selv? “Det er lett å gjennomskue” tenker kanskje du, men de kriminelle har blitt smartere og metodene de bruker blir stadig mer utspekulert.Nå ser e-postene som nettkriminelle sender ut troverdig ut og har ofte dagsaktuelle temaer eller temaer som angår akkurat deg. Kanskje den til og med er designet for å ligne en mail du vanligvis mottar fra et system du bruker eller banken din. Uansett utseende er målet som regel å få deg som mottaker til å utføre visse handlinger de ber deg om – om det så er å trykke på en link, sende penger eller oppgi ulik informasjon – alt for å få tilgang til din persondata.Eksempelet over er bare en av mange ulike teknikker og metoder for sosial manipulering, men et fellestrekk som går igjen er menneskelige svakheter.De vanligste formene for sosial manipuleringPhishingFalske e-posten, websider og meldinger sendt til tusenvis av mennesker med hensikt å stjele informasjon.Spear PhishingSamme som Phishing, men mot enkeltpersoner som en sjef eller leder.BaitingEt angrep som lurer bruker inn i en felle med falske premisser.MalwareBruker blir lurt til å tro at et virus er oppdaget på PC-en. Blir bedt om å betale for å få det fjernet.PretextingFalsk identitet eller falske scenarioer blir brukt for å luret offeret til å gi fra seg privat informasjon. Det kan være personnummer, kontoopplysninger og passord.VishingTalemeldinger eller oppringinger hvor oppringer utgir deg for å være noen andre og overtaler mottaker til å agere raskt. Det samme som Phishing, men skjer over telefon.Hvordan kan du unngå eller motarbeide sosial manipulering?Som bedrift er det viktig å tenke på at de ansatte kan være en portal inn for mange nettkriminelle. Derfor er det viktig at kunnskap deles med de ansatte og at de selv er bevisst. Med kunnskap om hvor enkelt det er å bli lurt av slike angrep, vil ansatte være med obs og vite hva de skal se etter eller være skeptisk til. De vil være mer på vakt når det kommer til åpning av linker, e-poster, telefoner og ved utgivelse av sensitiv informasjon. Som ansatt og enkeltperson kan du gjøre ditt beste for å forsikre deg om og verifisere avsender identitet på både e-post og telefonsamtaler, samt være kritisk til hvilke linker du trykker på. En tommelfingerregel bør være å aldri oppgi personlige opplysninger og tilganger, verken på e-post eller telefon – selv ikke banker vil be deg oppgi slik informasjon over telefon eller på e-post. Og husk: får det deg til å trekke på nesa – ta heller en ekstra runde for å dobbeltsjekke at det faktisk er ekte.Hva gjør du om du har blitt utsatt for sosial manipulering?De kriminelle på nett blir stadig smartere og finner alltids nye måter å angripe oss på. Er du så uheldig å være en av de som har blitt utsatt for sosial manipulering er det ingenting å skamme seg over. Det kan virkelig skje med hvem som helst!Kontakt din kontaktperson for nettsikkerhet i bedriften du jobber i så fort som overhode mulig, og gi dem alle detaljer du har. Jo fortere de får begynt arbeidet med å stoppe angrepet, desto mindre skade kan bli gjort. Prøv oss gratis i 14 dager!Prøv Tripletex gratis i 14 dager - helt uten forpliktelser eller liten skrift. Prøv gratis Se priserAndre relevante artikler FagbloggTips & TriksPublisert23.08.2024Sist oppdatert23.08.2024Hvordan registrere, endre eller slette deg fra mva-registeret Registrering i mva-registeret er en viktig del av skatte- og avgiftsforvaltningen i Norge. I denne guiden får du oversikt over hvordan du registrerer, oppdaterer, eller fjerner virksomheten din fra mva-registeret. FagbloggKunderPublisert20.08.2024Sist oppdatert20.08.2024Kaféen Smørtorget tar verdensborgere med storm Skal du til Tromsø, er et kafébesøk på Smørtorget anbefalt på det varmeste. Sammen med Trygg-Økonomi har de virkelig fått sving på sakene. FagbloggFor regnskapsførerePublisert19.08.2024Sist oppdatert27.08.2024Dette ble en gamechanger for byrået Med integrasjonen mellom Sticos Oversikt og Tripletex får regnskapsførere en kraftig forbedring i håndtering av oppgaver og kunder.Prøv Tripletex gratisÅ prøve Tripletex er helt gratis og uforpliktende. Kontoen krever ikke betalingsdetaljer og utløper automatisk etter prøveperioden på 14 dager dersom du ikke ønsker å fortsette. Hei 👋 Lurer du på noe? Send meg en melding!