Cybersäkerhet: social manipulation
Social manipulation är bara ett av de hot som EU arbetar med för att främja cyberresiliens och bekämpa cyberbrottslighet.
Social manipulation
Social manipulation är en strategi som används av enskilda personer eller grupper för att manipulera och vilseleda människor så att de avslöjar känslig information eller agerar på ett sätt som äventyrar deras säkerhet. Den bygger på psykologi och mänskligt beteende snarare än på tekniskt kunnande.
I samband med sociala manipulationsattacker utger angriparen sig ofta för att vara en betrodd person eller källa för att vinna offrets förtroende. Angriparen använder taktiker som identitetsmissbruk, övertalning eller bedrägeri för att få fram värdefull information såsom
- lösenord
- finansiella uppgifter
- åtkomst till system och nätverk
Sociala manipulationsattacker kan ta sig olika uttryck. Angriparnas strategi är att utnyttja människors sårbarhet för att uppnå sina mål, oavsett om det är för att få otillåten åtkomst eller stjäla data eller pengar.
Olika tekniker som används inom social manipulation
Nätfiske
Angriparna skickar bluffmejl eller falska meddelanden eller länkar till webbplatser som framstår som legitima, i syfte att locka mottagare att klicka sig vidare och avslöja känslig information såsom lösenord, kreditkortsnummer eller personuppgifter.
Riktat nätfiske
Liknar nätfiske men är mycket mer målinriktat. För att framstå än mer övertygande anpassar angriparna sina meddelanden utifrån specifik information om offret.
Lockbete
Angriparna erbjuder något lockande, t.ex. gratis nedladdning av programvara, i utbyte mot personlig information eller systemåtkomst. Angreppet omfattar ibland infekterade filer eller länkar.
Pretexting
Angriparna skapar ett uppdiktat scenario eller en påhittad förevändning för att få information. Ofta ingår att någon utger sig för att vara en betrodd person, såsom en kollega eller en bankföreträdare.
Telefonfiske
En typ av fiske som sker via röstkommunikation, vanligtvis via telefonsamtal. Angriparna utger sig för att vara betrodda kontakter och övertygar offren att avslöja känslig information.
Identitetsmissbruk
Angriparna påstår sig vara någon annan, antingen online eller personligen, för att vinna förtroende och lura offret att lämna ut konfidentiell information eller agera på ett visst sätt.
Angler-phishing (metfiske)
Angriparna riktar främst in sig på användare av sociala medier och drar ofta nytta av populära eller trendiga ämnen för att skapa vilseledande budskap som verkar vara relevanta och tillförlitliga.
Utpressningsprogram och utpressning
Angriparna hotar att avslöja känslig information eller störa system om inte en lösensumma betalas. De skapar rädsla med målet att tvinga sina offer att betala.
Skydd mot angrepp
Medvetenhet är ditt skydd
Var vaksam och känn igen tecknen. Om något känns märkligt eller för bra för att vara sant kan det vara ett bedrägeri.
Tänk innan du klickar
Undvik att klicka på länkar eller öppna e-post från okända källor.
Skydda dina personuppgifter
Dela aldrig känsliga uppgifter såsom lösenord, kreditkortsnummer eller personuppgifter i meddelanden eller e-post, oavsett vem som frågar.
Använd starka lösenord
Använd unika och starka lösenord för olika konton.
Använd tvåfaktorsautentisering
Använd om möjligt tvåfaktorsautentisering för att göra dina onlinekonton extra säkra.
Kontrollera uppringarens identitet
Om någon kontaktar dig och hävdar att du har anknytning till ett företag eller en organisation, be om identitetsbevis eller kontakta organisationen direkt för att kontrollera uppgifterna.
Håll dig informerad
Fortsätt att lära dig om nya bedrägerier och tekniker.
Håll dig till betrodda källor
Använd betrodda källor för att ladda ner filer för att undvika sabotageprogram.
Om du blir utsatt
- meddela de behöriga lokala myndigheterna
- ändra dina lösenord
- börja använda tvåfaktorsautentisering
- skanna dina enheter för sabotageprogram
- varna vänner och kollegor om att dina konton har hackats
Se också
Cybersäkerhet
Så bekämpar EU it-brottslighet
Vilka är de största cyberhoten i EU?
Senast ändrad: 5 februari 2025