Social Engineering er kunsten at manipulere folk til at udføre bestemte handlinger eller videregive fortrolige oplysninger.
I stedet for at bruge traditionelle hackerangreb vil cyberkriminelle udnytte vores tillidsfulde menneskelige natur til at narre os til at bryde normal sikkerhedspraksis.
Disse typer angreb er blevet mere og mere hyppige og sofistikerede og har vist sig at være en meget vellykket måde for svindlere at få adgang til følsomme data på.
Social Engineering-angreb findes i mange forskellige former, men den røde tråd i dem alle er, at de udnytter menneskelig adfærd.
Typer af social engineering
- Phishing
- Smishing
- Vishing
- Spear Phishing
- Hvalfangst
- Lokkemad
- Tailgating
Sådan forebygger du social engineering
MetaPhish giver kunderne et effektivt forsvar mod Social Engineering-angreb ved at træne medarbejdere i at identificere og reagere hensigtsmæssigt på disse trusler.
Softwaren indeholder et bibliotek med smarte læringsoplevelser som f.eks. infografikker, meddelelser og uddannelsesvideoer, og i modsætning til andre phishing-løsninger giver softwaren brugeren mulighed for at kommunikere tilbage til administratoren.
MetaPhish giver administratoren mulighed for at målrette specifikke brugere med relevante phishing-e-mails og sikre, at brugeren får en målrettet læringsoplevelse, en advarsel, en infografik, en undersøgelse/quiz eller et stykke eLearning præsenteret for brugeren. Der indhentes derefter en specifik attest fra brugeren, som strømmer videre til MetaPhish-rapporteringsfunktionaliteten til analyse. Rapporterne vil fremhæve, om din oplysningskampagne gør fremskridt, efterhånden som dine brugere forbedrer deres evne til at beskytte sig mod Social Engineering-angreb.