Vad är social ingenjörskonst?
Alla ligger i riskzonen för att bli lurade eller bedragna, men trots detta är det få som verkligen känner till riskerna och vad de ska göra åt dem. Cyberkriminella använder ofta något som kallas för social ingenjörskonst eller social manipulation för att lura dig, och på så sätt komma åt dina pengar, tillgångar eller uppgifter.
För att kunna skydda dig mot detta måste du känna till vilka strategier de använder, men även hur du kan skydda dig mot dem.
Vad är social ingenjörskonst?
Social ingenjörskonst eller social manipulation innebär att övertyga eller manipulera någon till att göra något, ofta i skadligt syfte. Detta kan exempelvis vara att hackare övertygar någon att ge dem deras inloggningsuppgifter eller tillgång till deras kreditkort, men kan även vara att förföra någon online.
De som använder detta är ofta väldigt skickliga, och vet vilka punkter de ska trycka på. Därmed är det viktigt att man är försiktig och är medveten om att detta existerar.
Exempel på social ingenjörskonst
Det finns många olika typer av social ingenjörskonst online, men nedan är några av de vanligaste formerna:
Phishing (nätfiske)
Detta är en av de allra vanligaste metoderna som de cyberkriminella använder. Phishing, eller nätfiske som det även kallas på svenska, förekommer ofta i form av mail som de skickar ut i syfte att lura dig till att klicka på en länk, ladda ner en fil eller att ge ut dina personliga uppgifter. Det finns även vishing som kombinerar de engelska orden “voice” och “phishing” och syftar på cyberattacker som sker via telefonen. Att vishing blir allt vanligare är en av anledningarna att det är viktigt att känna till hur du snabbt listar ut vem som döljer sig bakom ett nummer vid inget uppringnings-ID.
Det är väldigt viktigt att veta hur social ingenjörskonst fungerar, och det effektivaste sättet att undvika det är att helt enkelt inte öppna länkar, ladda ner filer eller ge ut information till e-postadresser som du inte med 100% säkerhet kan lita på. Detta gäller självklart även vid andra typer av kommunikation, exempelvis för att förhindra SMS-nätfiske, bedrägerier i chattar online, forum eller var som helst. När du gör transaktioner på nätet kan du öka din säkerhet genom att använda säkra plattformar som PayPal, som erbjuder funktioner för att skydda dina personliga och ekonomiska data från nätfiskeattacker.
Spear phishing (riktade spamattacker)
Det som skiljer spear phishing från vanlig phishing är att denna metod är mer inriktad mot en enskild individ eller liten grupp. Här kan de cyberkriminella gräva fram information om dig, och på så sätt övertyga dig om att de är seriösa och pålitliga.
Det enda du kan göra är, precis som med phishing, att vara oerhört försiktig, och aldrig lämna ut din personliga information till någon på nätet, någonsin. Var även oerhört försiktig med att klicka på länkar och att ladda ner filer.
Catfishing
Catfishing fungerar på ett liknande sätt som phishing, men fokuserar mer på det faktum att cyberkriminella eller bedragare skapar fejkade profiler med hjälp av andras bilder, information och liknande. Dessa profiler använder de sedan för att mobba och lura människor online, men de använder dem även för att få tillgång till deras pengar, bankinformation och mycket mer.
Några vanliga varningstecken på att du håller på att bli utsatt för catfishing är följande:
- De är övertrevliga och situationen verkar för bra för att vara sann
- De ber om pengar och säger att det är en nödsituation
- De säger att du kan få tillbaka ett betydligt större belopp än vad du lånar ut till dem eller investerar
- Försvinner om du ställer frågor
Detta är endast exempel, det finns även många andra varningstecken som du måste vara beredd på.
Hur du skyddar dig
Det finns några olika saker du kan göra för att skydda dig, exempelvis:
- Lär dig vilka metoder de använder och vad du ska hålla utkik efter.
- Rådfråga vänner och bekanta.
- Dela inte med dig av din personliga information online.
- Använd en VPN för extra säkerhet. Använd ett VPN för extra säkerhet. Med tanke på att NordVPN erbjuder en extra Threat Protection Pro-funktion kan du få ett extra lager av skydd. Funktionen skannar både hemsidor du besöker och filer du laddar ner (filer endast på Windows och macOS), vilket gör att du även får virusskydd med den här tjänsten.
Om du gör ovanstående saker kommer du att få ett bra grundläggande skydd, och göra det svårare för de cyberkriminella att lura dig.