Skip to content

Cybersäkerhet: social manipulation

Social manipulation är bara ett av de hot som EU arbetar med för att främja cyberresiliens och bekämpa cyberbrottslighet.

Social manipulation

Social manipulation är en strategi som används av enskilda personer eller grupper för att manipulera och vilseleda människor så att de avslöjar känslig information eller agerar på ett sätt som äventyrar deras säkerhet. Den bygger på psykologi och mänskligt beteende snarare än på tekniskt kunnande.

I samband med sociala manipulationsattacker utger angriparen sig ofta för att vara en betrodd person eller källa för att vinna offrets förtroende. Angriparen använder taktiker som identitetsmissbruk, övertalning eller bedrägeri för att få fram värdefull information såsom

  • lösenord
  • finansiella uppgifter
  • åtkomst till system och nätverk

Sociala manipulationsattacker kan ta sig olika uttryck. Angriparnas strategi är att utnyttja människors sårbarhet för att uppnå sina mål, oavsett om det är för att få otillåten åtkomst eller stjäla data eller pengar.

Olika tekniker som används inom social manipulation

Nätfiske

Ikon för nätfiske.

Angriparna skickar bluffmejl eller falska meddelanden eller länkar till webbplatser som framstår som legitima, i syfte att locka mottagare att klicka sig vidare och avslöja känslig information såsom lösenord, kreditkortsnummer eller personuppgifter.

Riktat nätfiske

Ikon för riktat nätfiske.

Liknar nätfiske men är mycket mer målinriktat. För att framstå än mer övertygande anpassar angriparna sina meddelanden utifrån specifik information om offret.

Lockbete

Ikon för lockbete.

Angriparna erbjuder något lockande, t.ex. gratis nedladdning av programvara, i utbyte mot personlig information eller systemåtkomst. Angreppet omfattar ibland infekterade filer eller länkar.

Pretexting

Ikon för pretexting.

Angriparna skapar ett uppdiktat scenario eller en påhittad förevändning för att få information. Ofta ingår att någon utger sig för att vara en betrodd person, såsom en kollega eller en bankföreträdare.

Telefonfiske

Ikon för telefonfiske.

En typ av fiske som sker via röstkommunikation, vanligtvis via telefonsamtal. Angriparna utger sig för att vara betrodda kontakter och övertygar offren att avslöja känslig information.

Identitetsmissbruk

Ikon för identitetsmissbruk.

Angriparna påstår sig vara någon annan, antingen online eller personligen, för att vinna förtroende och lura offret att lämna ut konfidentiell information eller agera på ett visst sätt.

Angler-phishing (metfiske)

Ikon för skräddarsydd vilseledning.

Angriparna riktar främst in sig på användare av sociala medier och drar ofta nytta av populära eller trendiga ämnen för att skapa vilseledande budskap som verkar vara relevanta och tillförlitliga.

Utpressningsprogram och utpressning

Ikon för utpressningsprogram.

Angriparna hotar att avslöja känslig information eller störa system om inte en lösensumma betalas. De skapar rädsla med målet att tvinga sina offer att betala.

Skydd mot angrepp

Medvetenhet är ditt skydd

Sköldikon.

Var vaksam och känn igen tecknen. Om något känns märkligt eller för bra för att vara sant kan det vara ett bedrägeri.

Tänk innan du klickar

Ikon för tänk innan du klickar.

Undvik att klicka på länkar eller öppna e-post från okända källor.

Skydda dina personuppgifter

Ikon för skydd av personuppgifter.

Dela aldrig känsliga uppgifter såsom lösenord, kreditkortsnummer eller personuppgifter i meddelanden eller e-post, oavsett vem som frågar.

Använd starka lösenord

Ikon för starka lösenord.

Använd unika och starka lösenord för olika konton.

Använd tvåfaktorsautentisering

Ikon för tvåfaktorsautentisering.

Använd om möjligt tvåfaktorsautentisering för att göra dina onlinekonton extra säkra.

Kontrollera uppringarens identitet

Ikonen för uppringaridentitet.

Om någon kontaktar dig och hävdar att du har anknytning till ett företag eller en organisation, be om identitetsbevis eller kontakta organisationen direkt för att kontrollera uppgifterna.

Håll dig informerad

Ikon för håll dig informerad.

Fortsätt att lära dig om nya bedrägerier och tekniker.

Håll dig till betrodda källor

Ikon för betrodda källor.

Använd betrodda källor för att ladda ner filer för att undvika sabotageprogram.

Om du blir utsatt

Ikon för checklista för utsatta.
  • meddela de behöriga lokala myndigheterna
  • ändra dina lösenord
  • börja använda tvåfaktorsautentisering
  • skanna dina enheter för sabotageprogram
  • varna vänner och kollegor om att dina konton har hackats

Se också

Cybersäkerhet

Cybersäkerhet

Så bekämpar EU it-brottslighet

Så bekämpar EU it-brottslighet

Vilka är de största cyberhoten i EU?

Vilka är de största cyberhoten i EU?

Senast ändrad: 5 februari 2025