Hvad er social engineering?
Hjem
Artikler
Hvad er social engineering?

Hvad er social engineering?

Begynder
Offentliggjort Mar 1, 2019Opdateret Oct 25, 2023
6m

I en bredere forstand kan enhver form for manipulation, der er forbundet med adf√¶rdspsykologi, betragtes som social engineering. Begrebet er dog ikke altid relateret til kriminelle eller svigagtige aktiviteter. Faktisk bliver social engineering i vid udstr√¶kning anvendt og unders√łgt i en r√¶kke sammenh√¶nge inden for omr√•der som samfundsvidenskab, psykologi og marketing.

N√•r det kommer til cybersikkerhed, udf√łres social engineering med skjulte motiver og henviser til en r√¶kke ondsindede aktiviteter, der fors√łger at manipulere folk til at foretage d√•rlige handlinger, s√•som at opgive personlige eller fortrolige oplysninger, der senere kan bruges mod dem eller deres virksomhed. Identitetssvindel er en almindelig konsekvens af denne type angreb og f√łrer i mange tilf√¶lde til betydelige √łkonomiske tab.

Social engineering pr√¶senteres ofte som en cybertrussel, men begrebet har eksisteret l√¶nge, og det kan ogs√• anvendes i forbindelse med svindel i den virkelige verden, hvor personer som regel udgiver sig for at v√¶re en myndighed eller en it-specialist. Men internettets fremkomst gjorde det meget lettere for hackere at udf√łre manipulerende angreb i st√łrre skala, og desv√¶rre finder disse ondsindede aktiviteter ogs√• sted i forbindelse med kryptovalutaer.


Hvordan fungerer det?

Alle former for social engineering-teknikker afh√¶nger af svaghederne i den menneskelige psykologi. Svindlere udnytter f√łlelser til at manipulere og narre deres ofre. Folks frygt, gr√•dighed, nysgerrighed og endda deres vilje til at hj√¶lpe andre bliver vendt imod dem ved hj√¶lp af en r√¶kke forskellige metoder. Blandt de mange former for ondsindet social engineering er phishing bestemt et af de mest almindelige og velkendte eksempler.

Phishing

Phishing-mails ligner ofte korrespondance fra en legitim virksomhed, såsom en national bankkæde, en velrenommeret onlinebutik eller en e-mailudbyder. I nogle tilfælde vil disse klonede e-mails advare brugerne om, at deres konto enten skal opdateres eller har vist usædvanlig aktivitet, hvilket kræver, at de opgiver personlige oplysninger som en måde, hvorpå de kan bekræfte deres identitet og regulere deres konti. Af frygt klikker nogle mennesker straks på linkene og navigerer til en falsk hjemmeside for at opgive de påkrævede data. På dette tidspunkt vil oplysningerne være i hackernes hænder.

Scareware

Social engineering-teknikker anvendes ogs√• til at sprede den s√•kaldte Scareware. Som navnet antyder, er scareware en type malware, der er designet til at skr√¶mme og chokere brugerne. De involverer typisk oprettelse af falske alarmer, der fors√łger at narre ofrene til at installere en bedragerisk software, som ser legitim ud, eller til at narre dem til g√• ind p√• en hjemmeside, der inficerer deres system. En s√•dan teknik er ofte afh√¶ngig af brugernes frygt for at f√• deres system kompromitteret og overbeviser dem om at klikke p√• et webbanner eller en popup. Beskederne siger normalt noget i retning af: "Dit system er inficeret, klik her for at fikse det."

Baiting

Baiting er en anden social engineering-metode, der skaber problemer for mange uopm√¶rksomme brugere. Det indeb√¶rer brug af lokkemad til at lokke ofrene grundet deres gr√•dighed eller nysgerrighed. Svindlere kan f.eks. oprette en hjemmeside, der tilbyder noget gratis, f.eks. musikfiler, videoer eller b√łger. Men for at f√• adgang til disse filer skal brugerne oprette en konto og opgive deres personlige oplysninger. I nogle tilf√¶lde er det ikke n√łdvendigt med en konto, fordi filerne er direkte inficeret med malware, der tr√¶nger ind i offerets computersystem og indsamler deres f√łlsomme data.

Baiting kan også forekomme i den virkelige verden ved brug af USB-sticks og eksterne harddiske. Svindlere kan med vilje efterlade inficerede enheder på et offentligt sted, så enhver nysgerrig person, der tager den for at tjekke indholdet, ender med at inficere deres personlige computer.


Social engineering og kryptovalutaer

En gr√•dig mentalitet kan v√¶re ret farligt, n√•r det g√¶lder de finansielle markeder, og den g√łr handlende og investorer s√¶rligt s√•rbare over for phishing-angreb, Ponzi- eller pyramidespil og andre former for svindel. Inden for blockchain-industrien tiltr√¶kker den begejstring, som kryptovalutaer skaber, mange nytilkomne til omr√•det p√• relativt kort tid (is√¶r i l√łbet af bull-markeder).

Selv om mange mennesker ikke helt forst√•r, hvordan kryptovaluta fungerer, h√łrer de ofte om disse markeders potentiale for at generere gevinster og ender med at investere uden at foretage den n√łdvendige research. Social engineering er is√¶r et problem for nybegyndere, da de ofte bliver fanget af deres egen gr√•dighed eller frygt.

P√• den ene side f√•r iveren efter at tjene hurtige og nemme gevinster i sidste ende nybegyndere til at jagte falske l√łfter om gaver og luftkasteller. P√• den anden side kan frygten for at f√• kompromitteret sine private filer f√• brugerne til at betale en l√łsesum. I nogle tilf√¶lde er der ingen reel infektion af ransomware, og brugerne bliver narret af en falsk alarm eller besked skabt af hackere.


Sådan forhindrer du social engineering-angreb

Som nævnt virker social engineering-svindel, fordi den appellerer til den menneskelige natur. De bruger som regel frygt som en motivator, da det får folk til at handle med det samme for at beskytte sig selv (eller deres system) mod en uvirkelig trussel. Angrebene er også afhængige af menneskelig grådighed og lokker ofrene ind i forskellige former for investeringssvindel. Så det er vigtigt at huske på, at hvis et tilbud ser for godt ud til at være sandt, så er det sandsynligvis tilfældet.

Selvom nogle svindlere er sofistikerede, beg√•r andre angribere m√¶rkbare fejl. Nogle phishing-mails, og endda scareware-bannere, indeholder ofte syntaksfejl eller ord, der er stavet forkert, og er kun effektive mod dem, der ikke er opm√¶rksomme nok p√• grammatik og stavning ‚Äď s√• v√¶r ekstra opm√¶rksom.

For at undg√• at blive offer for social engineering-angreb, b√łr du overveje f√łlgende sikkerhedsforanstaltninger:

  • Uddan dig selv, din familie og dine venner. L√¶r dem om de almindelige tilf√¶lde af ondsindet social engineering, og inform√©r dem om de vigtigste generelle sikkerhedsprincipper.

  • V√¶r forsigtig med vedh√¶ftede filer og links i e-mails. Undg√• at klikke p√• annoncer og websider fra ukendte kilder;

  • Installer et trov√¶rdigt antivirusprogram, og hold dine softwareprogrammer og dit operativsystem opdaterede;

  • G√łr brug af multifaktor-godkendelse, n√•r du kan, for at beskytte dine e-mailoplysninger og andre personlige data. Ops√¶t totrinsgodkendelse (2FA) for din Binance-konto.

  • For virksomheder: Overvej at forberede dine medarbejdere p√• at identificere og forhindre phishing-angreb og social engineering.


Sammenfatning

Cyberkriminelle er konstant p√• udkig efter nye metoder til at narre brugere og stj√¶le deres midler og f√łlsomme oplysninger, s√• det er meget vigtigt at uddanne dig selv og personerne omkring dig. Internettet er et fristed for denne type svindel, og det er s√¶rligt hyppigt inden for kryptovalutaomr√•det. V√¶r forsigtig og opm√¶rksom for at undg√• at falde i social engineering-f√¶lder.

Desuden b√łr enhver, der beslutter sig for at handle eller investere i kryptovaluta, foretage forudg√•ende research og s√łrge for at have en god forst√•else af mekanismerne bag b√•de markederne og blockchain-teknologien.

Del opslag
Registrer en konto
Omsæt din viden til praksis ved at åbne en Binance-konto i dag.