07-05-2024 14:37

Social engineering: svindlernes supervåben

Når svindlerne anvender deres supervåben mod virksomheder, narrer de medarbejdere til at tro, at de interagerer med troværdige kilder. Læs om, hvordan du kan beskytte din virksomhed mod social engineering.
Online meeting

Social engineering, også kendt som social manipulation, har vist sig at være svindlernes supervåben. I dag bruges det stort set i alle sofistikerede svindelangreb. Her spiller svindlerne på menneskelige følelser og anvender tekniske redskaber til at narre ofre til at tro, at de interagerer med troværdige kilder. Ved at forstå både de følelsesmæssige og tekniske aspekter af disse svindelmetoder, kan virksomheder og enkeltpersoner bedre ruste sig mod disse trusler.

Social engineering udnytter grundlæggende menneskelige tendenser som tillid, frygt og ønsket om at hjælpe til at manipulere ofrene til at udføre bestemte handlinger eller afsløre fortrolige oplysninger. Dette kan inkludere at overføre penge, udlevere adgangskoder eller andre følsomme data. Svindlernes brug af tekniske værktøjer til at forstærke deres troværdighed gør dem særligt farlige.

Teknikker i social engineering

  1. Spoofing: Spoofing er en slags IP manipulation, hvor svindlerne får det til at se ud som om, at de ringer fra et troværdigt telefonnummer, selvom det i virkeligheden er et helt andet nummer, der ligger bag opkaldet. Derfor er det altid en god idé at smække røret på, hvis man er i tvivl om det, der bliver sagt i samtalen – og så herefter selv ringe op til den virksomhed, som vedkommende påstår at komme fra. På denne måde sikrer du dig at komme i kontakt med den rigtige virksomhed. 

Spoofing kan også forekomme i SMS’er og mails, hvor svindlerne opretter et falsk afsendernavn, som eksempelvis navnet på en kendt virksomhed. Vores smartphones sorterer og præsenterer ikke altid beskeder efter det nummer, de kommer fra, men efter det afsendernavn, de har. Derfor kan SMS'er fra svindlere, som anvender et falsk afsendernavn, ende i den samme beskedtråd på din telefon, som en rigtig SMS fra det pågældende firma. 

  1. Følelsesmæssig manipulation:
    • Haster: Svindlere skaber ofte en følelse af hastværk, hvilket tvinger ofret til at handle hurtigt uden tilstrækkelig eftertanke.
    • Sympati: Ved at fremstille sig selv som nogen i nød eller ved at fortælle en rørende historie, appellerer svindlerne til ofrets medfølelse og ønske om at hjælpe.
    • Frygt: Trusler om negative konsekvenser såsom juridiske handlinger eller tab af penge bruges til at presse ofret til at handle.
  2. Tekniske værktøjer:
    • Phishing: Ved phising sender svindlere e-mails eller SMS'er, der ser autentiske ud, komplet med logoer og sprogbrug, som ligner det, en rigtig organisation ville bruge.
    • Vishing (Voice Phishing): Ved vishing bruges telefonopkald, hvor svindlerne kan bruge voice-modulating software til at imitere stemmer eller skabe en baggrundslyd, der simulerer et legitimt kontormiljø.

Sådan beskytter du din virksomhed mod social engineering

  1. Uddannelse og træning: Regelmæssige workshops kan hjælpe medarbejdere med at genkende tegn på manipulation og svindel.
     
  2. Flere verifikationslag: Introducer politikker, der kræver flere former for bekræftelse af følsomme transaktioner, især hvis de er usædvanlige eller haster.
     
  3. Teknisk sikkerhed: Anvend avancerede spamfiltre, opdateret antivirussoftware og sikker internetadfærd for at reducere risikoen for at falde i fælden.

 

 

Svindel
Insights
Hvordan er din opfattelse af Nordea efter at have læst denne artikel?