Social Engineering (i Cybersikkerhed)
september 14, 2021 Slået fra Af adminPas På Dig selv! Der er Hacker der gerne vil have adgang til dine info.
Hvordan genkender man et social engineering angreb?
Der er flere røde flag, der kan signalere et social engineering-angreb. Dårlig grammatik og stavning er afslørende. Det gælder også for er en øget følelse af hast, der søger at få modtageren til at handle betingelsesløst. Enhver anmodning om følsomme data skal straks få alarmklokkerne til at ringe: velrenommerede virksomheder beder normalt ikke om adgangskoder eller personlige data via e-mails eller sms’er.
Nogle af de røde flag, der peger på social engineering:
1: Dårligt og generisk sprog
Typisk ofrer angribere ikke megen opmærksomhed på detaljer, men sender beskeder fuld af slåfejl, manglende ord og dårlig grammatik. Et andet sprogligt element, der kan signalere et forsøg på angreb er generiske hilsner og formuleringer. Så hvis en e-mail starter “Kære modtager” eller “Kære bruger”, skal du være på vagt.
2: Mærkelig afsenderadresse
De fleste spammere tager sig ikke tid til at efterligne afsenderens navn eller domæne for at få disse til at se troværdige ud. Så hvis en e-mail kommer fra en adresse, der er en blanding af tilfældige tal og tegn eller er ukendt for modtageren, bør den overføres direkte til spam-mappen og rapporteres til it-afdelingen.
3: Følelse af uopsættelighed
Kriminelle bag social engineering-kampagner forsøger ofte at skræmme ofrene til handling ved hjælp af angstfremkaldende sætninger som “send os dine oplysninger med det samme, ellers bliver din pakke kasseret” eller “hvis du ikke opdaterer din profil nu, lukker vi din konto”. Banker, pakkeselskaber, offentlige institutioner og endda interne afdelinger kommunikerer normalt på en neutral og faktuel måde. Hvis meddelelsen derfor prøver at presse modtageren til at handle hurtigt, det er sandsynligvis ondsindet og potentielt farlig svindel.
4: Anmodning om følsomme oplysninger
Institutioner og endda andre afdelinger i din egen virksomhed vil normalt ikke anmode om følsomme oplysninger via e-mail eller telefon – medmindre kontakten blev initieret af medarbejderen.
5: Hvis noget lyder for godt til at være sandt, er det det sandsynligvis også
Dette er lige så sandt for uopfordrede gaver på sociale medier, som det er for den “fremragende, men tidsbegrænsede forretningsmulighed”, der netop er landet i din indbakke.
Har du brug for hjælp til at sætte din sikkerhed op eller få den rigtig sikkerhedsløsning?
eller har du brug for et indslag til et møde omkring sikkerhed og mail sikkerhed.
Så er vi klar med en hjælpende hånd.