Social Engineering är en term som vi ständigt hör i nyheterna om cyberattacker, men vad betyder det egentligen?
Social Engineering är konsten att manipulera människor så att de utför vissa handlingar eller lämnar ut konfidentiell information.
Istället för att använda traditionella hackarattacker utnyttjar cyberkriminella vår tillitsfulla mänskliga natur för att lura oss att bryta mot normala säkerhetsrutiner.
Den här typen av attacker har blivit allt vanligare och mer sofistikerade och visar sig vara ett mycket framgångsrikt sätt för bedragare att få obehörig tillgång till datornätverk och känsliga uppgifter.
Social Engineering-attacker förekommer i många olika former, men den gemensamma nämnaren för dem alla är att de utnyttjar mänskligt beteende. Följande exempel är de vanligaste formerna av angrepp som används.
Phishing
Phishing är fortfarande den mest populära sociala ingenjörsattacken av alla på grund av dess höga framgångsfrekvens. Majoriteten av alla cyberattacker kan spåras tillbaka till ett phishing-e-postmeddelande och nätbedrägeriet fungerar genom att lura människor att lämna ut känslig information eller ladda ner skadlig skadlig kod.
Phishing-e-post är utformad så att den ser äkta ut och verkar komma från en legitim källa. E-postmeddelandet innehåller en länk eller en bilaga som när man klickar på den infekterar datorn med skadlig kod.
Vishing
Vishing är en kombination av ordet röst och phishing och avser phishingbedrägerier som sker via telefon. Det är den mest mänskliga interaktionen av alla sociala ingenjörsattacker, men följer samma mönster av bedrägeri. Bedragarna skapar ofta en känsla av brådska för att övertyga offret att lämna ut känslig information.
Samtalet sker ofta via ett falskt ID, så att det ser ut som om det kommer från en pålitlig källa. Ett typiskt scenario är att bedragaren utger sig för att vara bankanställd för att uppmärksamma misstänkt beteende på ett konto. När de väl har fått offrets förtroende kommer de att be om personlig information som inloggningsuppgifter, lösenord och pinkod. Uppgifterna kan sedan användas för att tömma bankkonton eller begå identitetsbedrägeri.
Smishing: Betydelse och effektiva förebyggande strategier
Smishing är en typ av nätfiske där man använder SMS-meddelanden i stället för e-post för att rikta sig till enskilda personer. Det används av brottslingar för att uppmuntra personer att lämna ut personlig information, t.ex. kontouppgifter, kreditkortsuppgifter eller användarnamn och lösenord. Metoden innebär att bedragaren skickar ett sms till en individs telefonnummer och innehåller vanligtvis en uppmaning till handling som kräver ett omedelbart svar. Meddelandena utger sig ofta för att vara från banker, skatteverk och till och med från dina egna vänner. De kan be dig klicka på en länk, ringa ett nummer eller till och med informera dig om att du är på väg att få ett telefonsamtal från en supportmedlem.
Spear - Fiske
Spear-Phishing är ett mer målinriktat försök att stjäla känslig information och fokuserar vanligtvis på en specifik person eller organisation. Dessa typer av attacker använder personlig information som är specifik för individen för att framstå som legitima. Läs mer om spear phishing.
Bedragarna vänder sig ofta till sociala medier för att söka efter sina offer. När de väl har fått en bättre förståelse för sitt mål börjar de skicka personliga e-postmeddelanden med länkar som när de klickar på dem infekterar datorn med skadlig kod.
Whaling
Det som skiljer denna kategori av nätfiske från andra är valet av mål på hög nivå. En valhäntaggregat är ett försök att stjäla känslig information och riktar sig ofta till ledande befattningshavare eller andra högprofilerade mål, t.ex. politiker eller kändisar. Ordet valfiske används för att ange att målet som eftersträvas är en stor fisk att fånga.
Valfiskemejl är mycket mer sofistikerade än vanliga nätfiskemejl och mycket svårare att upptäcka. Vanligtvis innehåller e-postmeddelandena personlig information om målgruppen eller organisationen och språket är av företagskaraktär. Det krävs mycket mer ansträngning och eftertanke för att utforma dessa e-postmeddelanden, eftersom bedragarna kan få mycket pengar tillbaka.
Lockbete
Lockbete innebär, som namnet antyder, att man lockar in någon i en fälla för att stjäla deras personliga information eller infektera deras dator med skadlig kod.
För att locka offren att gå i fällan använder de ofta erbjudanden om gratis nedladdning av musik eller filmer om användarna lämnar sina inloggningsuppgifter. Ett annat populärt lockbete innebär att man lämnar en malware-infekterad enhet, t.ex. ett USB-minne, på en plats där någon kan hitta den.
Bedragarna förlitar sig på människans nyfikenhet för att genomföra bedrägeriet och genom att sätta in enheten i datorn för att se vad som finns på den installeras i sin tur skadlig kod.
Vad är tailgating på jobbet och varför är det ett cyberhot?
Att följa efter en anställd in på ett förbjudet område innebär att någon följer efter honom eller henne. Dessa attacker utförs ofta offline men kan leda till framtida attacker online.
Ett vanligt exempel på den här typen av angrepp är att någon utger sig för att vara en budbilschaufför och väntar tills en anställd kommer in i byggnaden. Angriparen ber dem sedan att hålla dörren öppen för dem så att de kan få tillträde. Väl inne kan angriparen få tillgång till känslig företagsinformation.
Det finns ett antal åtgärder som du kan vidta för att förhindra att du faller offer för dessa typer av attacker. Öppna aldrig e-postmeddelanden från okända källor, klicka inte på misstänkta länkar, installera antivirusprogram och läs ditt företags integritetspolicy.
Klicka här för att ta reda på hur MetaCompliance kan hjälpa dig att skydda dig från dessa typer av sociala ingenjörsattacker.
