Social manipulation - vad det är och hur du undviker att drabbas

Social manipulation, eller ”social engineering” som det också kallas, är en avancerad form av bedrägerimetod.

Som namnet låter antyda handlar angreppssättet här mer om psykologisk manipulation än om teknik, vilket tyvärr underlättar för bredragare att lura även de mest skeptiska offren in i fällan.

Undvik att drabbas - här är de fem vanligaste metoderna du bör se upp för!

Teknikutvecklingen öppnar upp en rad möjligheter för att underlätta för oss i vardagen. Dessvärre öppnar det upp nya möjligheter för brottsligheten också.

De digitala bedrägerimetoderna och verktygen finslipas, språk- och tonalitet gentemot de tilltänkta offren förbättras och blir allt mer trovärdiga. Parallellt med de många dataintrång från stora tjänster som exempelvis Adobe, Facebook eller Linkedin finns numera en oändlig mängd e-postadresser, mobilnummer, yrkestitlar, intressen och andra typer av kontaktdata som IP- eller MAC-adresser lättillgängliga på dark webb för brottslingarna.

”So what, alla vet ju ändå min e-postadress?”, kanske du tänker nu. Sant. Men resonemanget håller inte riktigt fullt ut.

Den stora mängden tillgänglig data möjliggör nämligen för illasinnade aktörer att lägga ihop datapunkterna till ett heltäckande pussel över dig och ditt liv. Parallellt med att bedragarnas ekonomiska muskler ökat finns nu också tid att noga kartlägga dig och identifiera lämpliga attackytor för att utsätta dig för social manipulering.

Skydda dig själv genom att lära dig reagera på eventuella avvikelser i tid. Nedangår vi igenom de allra vanligaste metoderna som du behöver se upp för.

Phishing - nätfiske

Kanske den allra mest kända formen av social manipulation. Bedragarnas uppfinningsrikedom är stor och innehållet i nätfiskeposten som landar i din inkorg kan handla om allt från att du till exempel ska få återbetalning från din teleoperatör (bara du klickar och verifierar dina uppgifter) eller att din domän går ut om du inte betalar i dag. Kännetecknande för nätfiskeposten är att de numera ofta är ganska välgjorda och vid en ytlig anblick därför kan verka korrekta.

Genom att föra muspekaren över avsändaradressen innan du öppnar e-posten kan du dock lätt se att avsändaren är en bedragare och att det kommer från en icke trovärdig adress.

Lär dig mer om hur du känner igen och undviker nätfiske.

Baiting - lockbete

Precis som namnet låter antyda handlar baiting om att slänga ut ett lockbete av något slag. Kom ihåg att bakom all framgångsrik social manipulation döljer sig en duktig cyniker som förstår att utnyttja våra mänskliga svagheter. Baiting handlar om att göra offren eller offret så nyfiket att hen helt enkelt inte kan stå emot impulsen att göra någon form av aktivitet. Det kan till exempel handla om att plantera ett fejkat USB-minne maskerat med företagets logga eller varumärke i receptionen eller företagets lunchrum.

En tillräcklig lockande etikett på USB-minnet, till exempel “Bilder, firmafest 2020” eller “Lönerevision” triggar troligtvis nyfikenheten hos många anställda. Och när nyfikenheten vinner över det sunda förnuftet och USB-minnet åker in i en av företagets datorer är det fritt fram för angriparens skadliga program att ta sig in. Nu kan bedragaren i lugn och ro börja spionera på verksamheten och förbereda sitt nästa drag.

Spearphishing - Riktat nätfiske

Utöver vanlig, brett riktad phishing förekommer det även spear phishing, det vill säga en riktad attack. Det obehagliga med spear phishing är hur välgjorda attackförsöken är. I de fall att angriparen riktat in sig på en specifik organisation eller individ sker också ett gediget researcharbete där man kartlägger till exempel organisationens beteendemönster, rutiner, e-postadresser eller i det fall det rör sig om en specifik individ, noga kartlägger personens tonläge och kommunikationssätt i sociala medier för att kunna skicka trovärdiga mejl.

Scareware - Skrämseltaktik

Scareware är en form av social manipulation som går ut på att skrämma upp offret på olika sätt. Typiskt sett kan det ske via popup-annonser om att datorn är infekterad där måltavlan för attacken uppmanas att ladda ner programvara som hjälper till att få bort infektionen. Oftast är den här mjuk- eller programvaran som laddas ner helt värdelös eller rentav skadlig.

Falska QR-koder

Stressad, på väg att betala parkeringen? På väg att skanna en QR-kod och ladda ner parkeringsappen? Se upp! Social manipulation i form av falska QR-kodern är något vi kan komma att se mer av framöver.

Precis som med alla annan form av nätfiske syftar de falska QR-koderna till att leda dig fel. Du riskerar antingen att ladda ner skadlig kod till mobilen, eller i värsta fall omdirigeras till en falsk webbsida där du luras att ge ifrån dig dina kortuppgifter

Hur kan jag minska risken att drabbas?

  • Tänk på vilken information du delar med dig och var. När internet ännu var ungt var det många av oss som frikostigt delade med oss av vår e-postadress till höger och vänster. Har din e-postadress hamnat i fel händer och du får mycket spam kan det vara en idé att överväga att skaffa en helt ny och successivt fasa ut den gamla.
  • Skaffa gärna en separat e-postadress som du använder enbart för att prenumerera på nyhetsbrev eller registrera dig för onlinetävlingar.
  • Apropå onlinetävlingar: var försiktig med vilka data du delar med dig till exempel på sociala medier! Att tävla om lyxiga hudvårdsprodukter eller sprillans ny teknik frestar de flesta av oss under kaffepausscrollandet, men när du ger ifrån dig dina personuppgifter för att tävla tappar du också kontrollen över vart de tar vägen.
  • Höj nivån på ditt skräppostfilter för att minimera mängden inkommande spampost som når dig. Öppna inte e-post från okända avsändare, inte ens när de har skrämmande eller lockande rubriker som får det att klia i fingrarna på dig.
  • Ha inte så bråttom. När du är på språng och bara ska kolla e-posten är det lätt hänt att du slinker fel med fingret och klickar upp ett e-post som aldrig borde öppnats. Försök istället att ta för vana att kolla e-posten ett fåtal gånger per dag. Gärna när du kan sitta i lugn och ro utan att bli knuffad eller störd av oväntade rörelser.
  • På sociala medier - om du inte har ambitioner att bli en offentlig person, stäng gärna dina profiler så att endast följare som du själv godkänner kan följa dig. Tacka inte ja till vän- eller kontaktförfrågningar från personer du inte känner och använd sunt förnuft.

Berätta för dina vänner innan de blir lurade:

Upptäck mer

En kampanj på uppdrag av regeringen för ett säkrare digitalt samhälle.

Ett samarbete mellan

MSB
Polisen
Stöldskyddsföreningen

Sidan och dess innehåll är framtagen av SSF Stöldskyddsföreningen i samarbete med Polis och MSB.

Strukturerat innehåll på siten drivs av Sanity.io

Alla guiderHur stor säkerhetsrisk är du?Andra språk/Other languagesKontakta ossOm webbplatsen