Vad är social ingenjörskonst?
3 min. läsning
Alla ligger i riskzonen för att bli lurade eller bedragna, men trots detta är det få som verkligen känner till riskerna och vad de ska göra åt dem. Cyberkriminella använder ofta något som kallas för social ingenjörskonst eller social manipulation för att lura dig, och på så sätt komma åt dina pengar, tillgångar eller uppgifter.
För att kunna skydda dig mot detta måste du känna till vilka strategier de använder, men även hur du kan skydda dig mot dem.
Vad är social ingenjörskonst?
Social ingenjörskonst eller social manipulation innebär att övertyga eller manipulera någon till att göra något, ofta i skadligt syfte. Detta kan exempelvis vara att hackare övertygar någon att ge dem deras inloggningsuppgifter eller tillgång till deras kreditkort, men kan även vara att förföra någon online.
De som använder detta är ofta väldigt skickliga, och vet vilka punkter de ska trycka på. Därmed är det viktigt att man är försiktig och är medveten om att detta existerar.
Exempel på social ingenjörskonst
Det finns många olika typer av social ingenjörskonst online, men nedan är några av de vanligaste formerna:
Phishing (nätfiske)
Detta är en av de allra vanligaste metoderna som de cyberkriminella använder. Phishing, eller nätfiske som det även kallas på svenska, förekommer ofta i form av mail som de skickar ut i syfte att lura dig till att klicka på en länk, ladda ner en fil eller att ge ut dina personliga uppgifter. Det finns även vishing som kombinerar de engelska orden “voice” och “phishing” och syftar på cyberattacker som sker via telefonen.
Det här är väldigt viktigt att du känner till, och det effektivaste sättet att undvika detta är att helt enkelt inte öppna länkar, ladda ner filer eller ge ut information till e-postadresser som du inte med 100% säkerhet kan lita på. Detta gäller självklart även vid andra typer av kommunikation, exempelvis SMS, chattar online, forum eller vad som helst.
Spear phishing (riktade spamattacker)
Det som skiljer spear phishing från vanlig phishing är att denna metod är mer inriktad mot en enskild individ eller liten grupp. Här kan de cyberkriminella gräva fram information om dig, och på så sätt övertyga dig om att de är seriösa och pålitliga.
Det enda du kan göra är, precis som med phishing, att vara oerhört försiktig, och aldrig lämna ut din personliga information till någon på nätet, någonsin. Var även oerhört försiktig med att klicka på länkar och att ladda ner filer.
Catfishing
Catfishing fungerar på ett liknande sätt som phishing, men fokuserar mer på det faktum att cyberkriminella eller bedragare skapar fejkade profiler med hjälp av andras bilder, information och liknande. Dessa profiler använder de sedan för att mobba och lura människor online, men de använder dem även för att få tillgång till deras pengar, bankinformation och mycket mer.
Några vanliga varningstecken på att du håller på att bli utsatt för catfishing är följande:
- De är övertrevliga och situationen verkar för bra för att vara sann
- De ber om pengar och säger att det är en nödsituation
- De säger att du kan få tillbaka ett betydligt större belopp än vad du lånar ut till dem eller investerar
- Försvinner om du ställer frågor
Detta är endast exempel, det finns även många andra varningstecken som du måste vara beredd på.
Hur du skyddar dig
Det finns några olika saker du kan göra för att skydda dig, exempelvis:
- Lär dig vilka metoder de använder och vad du ska hålla utkik efter.
- Rådfråga vänner och bekanta.
- Dela inte med dig av din personliga information online.
- Använd en VPN för extra säkerhet. Med tanke på att NordVPN har den inbyggda funktionen Threat Protection får du även ett extra lager med skydd. Funktionen skannar både hemsidor du besöker och filer du laddar ner (filer endast på Windows och macOS), vilket gör att du även får virusskydd med den här tjänsten.
Om du gör ovanstående saker kommer du att få ett bra grundläggande skydd, och göra det svårare för de cyberkriminella att lura dig.