De tre vanligste metodene cyberangripere bruker for å lure deg
Cyberkriminelle blir stadig mer utspekulerte i sine metoder for å lure intetanende ofre. Sosial manipulering er en av de mest effektive taktikkene de bruker, og i denne artikkelen avslører vi de tre vanligste metodene cyberangripere benytter for å svindle deg. Lær hvordan du kan beskytte deg selv mot phishing, smishing og vishing ved å gjenkjenne de typiske tegnene på svindel.
Sosial manipulering, der svindlere lurer folk til å gjøre noe de ikke burde, er en av de vanligste metodene cyberangripere bruker for å målrettet svindle personer. Metoden har blitt brukt av svindlere i tusenvis av år. Det som er nytt, er at internett gjør det veldig enkelt. Nå sitter cyberkriminell hvor som helst i verden, og later som de er hvem som helst. Og utnytter dette til å målrettet svindle personer.
Nedenfor er de tre vanligste metodene for sosial manipulasjon som cyberangripere vil bruke for å prøve å lure deg.
Phishing
Phishing er den mest tradisjonelle metoden for svindel. Her handler det om at trusselaktørene sender deg en e-post, SMS, eller annen melding, og forsøker å lure deg til å foreta en handling du ikke burde gjøre. Som så gir dem tilgang til penger eller sensitiv informasjon på bakgrunn av handlingen din. Dette ble opprinnelig kalt phishing fordi det var som å fiske i en innsjø: Du kastet ut et snøre, men hadde ingen anelse om hva du ville fange. Strategien bak denne taktikken var at jo flere phishing-e-poster cyberkriminelle sendte, desto flere mennesker ble offer for svindelen. Dagens phishing-angrep har blitt både langt mer sofistikerte og målrettede (noen ganger kalt spear phishing), med aktører som tilpasser sine phishing-e-poster før de sender dem.
Smishing
Smishing er i hovedsak SMS-basert phishing, der en tekstmelding sendes i stedet for en e-post. Trusselaktører sender tekstmeldinger til telefonen din, eller via apper som iMessage, Google Messages eller WhatsApp og forsøker å lure deg til å utføre en handling. Det er flere grunner til at smishing har blitt populært. For det første er det mye vanskeligere å filtrere ut meldingsangrep enn det er å filtrere ut e-postangrep. For det andre er meldingene som svindlerne sender ofte veldig korte, noe som betyr at det er svært lite kontekst, noe som gjør det mye vanskeligere å avgjøre om meldingen er legitim eller ikke. For det tredje er meldinger ofte mer uformelle og handlingsbaserte, så folk er vant til å raskt svare på, eller handle på meldinger. Til slutt blir folk flinkere og flinkere til å oppdage phishing-e-poster, så cyberangripere skifter ganske enkelt til en ny metode, nemlig meldinger.
Vishing
Vishing, eller stemmebasert phishing, er en svindelmetode som bruker en telefonsamtale eller talebeskjed i stedet for e-post eller tekstmelding. Vishing-angrep tar mye lengre tid for angriperen å utføre, da de snakker direkte med og interagerer med offeret. Imidlertid er denne typen angrep også langt mer effektive, da det er mye lettere å skape sterke følelser over telefonen, som en følelse av hastverk. Når en cyberangriper får deg på telefonen, vil de ikke la deg legge på før de får det de vil ha.
Oppdage og stoppe denne typen angrep
Heldigvis, det spiller ingen rolle hvilken av de tre metodene cyberangripere bruker, det finnes vanlige ledetråder du kan se etter:
Hastverk
Enhver melding som skaper en sterk følelse av hastverk. Der angriperne prøver å få deg til å ta en rask handling og gjøre en feil, bør få deg til å stoppe opp. Et eksempel på en slik melding kan være en som utgir seg for å være fra myndighetene, og som sier at skatten din er forfalt. Og hvis du ikke betaler med en gang, vil du få bøter eller havne i fengsel.
Press
Enhver melding som presser en ansatt til å ignorere, eller omgå selskapets sikkerhetspolicyer og prosedyrer.
Nysgjerrighet
Alle meldinger som skaper en sterk nysgjerrighet, eller virker for godt til å være sant. Som for eksempel en ulevert UPS-pakke eller en melding om at du mottar en penge-refusjon.
Tone of voice
Meldinger som ser ut til å komme fra noen du kjenner, som en kollega. Men ordlyden høres ikke ut som dem, eller den generelle tonen eller signaturen er feil.
Sensitive opplysninger
Enhver melding som ber om svært sensitive opplysninger, som passordet ditt eller kredittkortet ditt.
Generisk
En melding fra en velkjent organisasjon, men som bruker en generisk hilsen. For eksempel: "Kjære kunde". Hvis Posten har en pakke til deg, eller telefonleverandøren har et faktureringsproblem, vet de navnet ditt.
Personlig e-postadresse
E-poster som ser ut til å komme fra en legitim organisasjon, leverandør eller kollega, men som bruker en offentlig e-posttjeneste med en personlig e-postadresse som @gmail.com eller @hotmail.com, bør få deg til å sjekke nøyere.
Du komme langt med å beskytte deg selv ved å stoppe opp og se etter disse vanlige ledetrådene.
Ved å være bevisst på de vanligste metodene trusselaktørene bruker for å lure deg, kan du bedre beskytte deg selv mot svindel. Ved å huske å stoppe opp, tenke gjennom situasjonen, og sjekke for de vanlige ledetrådene som: hastverk, press, nysgjerrighet, uvanlig tone of voice, forespørsel om sensitive opplysninger, generiske hilsener, og personlige e-postadresser, kan du unngå å bli et offer forsvindel.
Husk alltid: Stopp. Tenk. Sjekk.
Opplæring av ansatte vil være et smart sted å starte for å beskytte seg mot sikkerhetstrusler. Vi kan gjøre den jobben lettere for deg.
Tjenesten Oppdatert! sørger for effektiv opplæring innen datasikkerhet rett på mobilen.