Bli medlem

Akta dig för vd-bedragare och andra sociala ingenjörer!

Svenska företag och myndigheter verkar just nu vara under attack – och de cyberkriminella fortsätter hitta nya vägar in. Nyligen rapporterades det om hur Tillväxtverket bestulits på flera miljoner av så kallade sociala ingenjörer. Vi lär dig känna igen dem och deras tricks.

Detta är ett innehåll från Unionen Opinion.

Publicerad 04 sept. 2023

Nätfiskare i farten

Dagens Nyheter rapporterade nyligen om att Tillväxtverket bestulits på åtta miljoner kronor genom fejkade mejl som verkade komma från generaldirektören. Och de är långtifrån de enda som utsatts. Ofta kallas detta för vd-bedrägerier, där en bedragare utger sig för att vara företagets vd, och ber en anställd att göra en överföring på en stor summa pengar.


När man pratar om säkerhetsintrång tänker många på hackare, eller någon annan teknisk svaghet, men många attacker riktar in sig på oss människor som den svaga länken. Det här kallas ”social engineering”, alltså social ingenjörskonst, där människor manipuleras att lämna ut information. För bedragaren kan det vara betydligt enklare att få ut information den vägen än att hacka sig in i ett supersäkert system och sno åt sig vad man vill ha. För säkerheten är aldrig starkare än den svagaste länken. Ibland får man tag på mindre bitar av information om ett företag eller en verksamhet, men ihoppusslade kan de innebära en rejäl säkerhetslucka.

3 social engineering-taktiker

  1. Mänskligt möte.
  2. Telefon.
  3. Digitalt.

Här är några vanliga taktiker på respektive område för att få tillträde, samla på sig information eller plantera utrustning. Se upp för dessa!   

Mänskligt möte

  • Elektrikern, eller fruktbudet. Någon låtsas vara exempelvis elektriker som bara ska fixa en grej, för att komma in på företaget.
  • Dörröppnaren. När man håller upp dörren för en person, som på så sätt kan komma in.
  • Open access. Någon har glömt sin mobil eller dator och ber att få låna din en kort stund för att lösa en grej, och lämnas utan uppsyn.

Telefon

  • Panik! Någon som säger sig vara från support ringer, är superstressad, och ber dig att snabbt godkänna fjärråtkomst eller uppge ditt lösenord, så att hen kan hjälpa dig.
  • Vishing. Bluffsamtal där någon fiskar efter uppgifter via telefonen. Kanske låtsas man vara från banken eller en myndighet och ber dig logga in på ett konto. Eller så låtsas man vara chefen som vill att du snabbt gör en stor transaktion.

Digitalt

  • Phishing. Nätfiske. Någon kanske låtsas vara från ett företag som ni är kunder hos. Du uppmanas besöka en sajt för att uppdatera dina uppgifter. När du klickar där installeras skadlig programvara som ger hackaren tillgång till info.
  • Spear phishing. Nätfiske riktat mot en specifik person. Här har bedragaren tagit fram personliga detaljer för att vinna ditt förtroende. Kan också vara ett mejl från en kollega, som innehåller en trojan som avlyssnar din dator.
  • Vd-bedrägeri. Mejl som kommer från en högt uppsatt person, som ber dig att snabbt hjälpa hen med en grej. Kan komma från en snarlik mejladress. En felstavad bokstav är lätt att förbise. Exempelvis info@tillvaxtvrkt.se  

Tips till dig!

  • Snåla med info. Ju mer info du delar online, desto större risk att utsättas för en attack.
  • Lita på magkänslan. Verkar ett mess eller mejl konstigt, så är det troligen det.
  • Se upp för bilagor. Kan innehålla skadlig programvara.
  • Stå stark. Låt inte bedragarens uppjagade ton påverka dig. Fortsätt tänka kritiskt och göra noggranna granskningar.

Jävla k*kdator! En vandringsutställning

Blir du frustrerad av teknik som strular på jobbet? Du är inte ensam!

Har du glömt dina lösenord, läst oändliga manualer, känt dig övervakad – och varit nära ett psykbryt efter timmars teknikstrul? Du är inte ensam om att uppleva den alltmer digitala arbetsvardagen som frustrerande.

Hösten 2025 presenterar Unionen, tillsammans med Arbetets museum i Norrköping, vandringsutställningen ”Jävla k*kdator!” – en humoristisk men allvarlig satsning på och om den digitala arbetsmiljön. Utställningen bygger på en insamling av personliga berättelser från Unionens medlemmar.

Har du egen erfarenhet av teknikstrul som du vill dela med dig av?

Bidra med din berättelse på Arbetets museums sajt

Vad vet du om digital arbetsmiljö? Och vad säger andra?

I utställningen Jävla k*kdator finns foton som illustrerar typiska situationer i den digitala arbetsvardagen för tjänstemän .

Lär dig mer om digital arbetsmiljö och ta del av röster från Unionens medlemmar.

Den digitala arbetsmiljön ställer ofta krav på att ha många bollar i luften samtidigt. En arbetsuppgift kan kräva att man använder flera IT-system samtidigt, anpassat för olika arbetsrutiner. Det kräver aktivering av både långtidsminnet och korttidsminnet, ofta samtidigt som man bearbetar ny information. Det första steget är dock att komma ihåg lösenordet.

Hur din hjärna påverkas av att hålla för mycket i huvudet. Bilden föreställer massor av lappar runt en datorskärm.

Att hantera flera system belastar hjärnan. Kognitiv ergonomi handlar om faktorer som påverkar ens förmåga för tankeverksamhet och informationshantering. Den kognitiva ergonomin kan förbättras genom bland annat:

  • Stöd för korttidsminnet under uppgifter med flera steg
  • Visuell bekräftelse på hur långt en process har nått
  • Design som matchar användarens sinnebild av ett system

En medlem i Unionen berättar:

”Den eviga uppdateringen av lösenord ställer till det för mig minst en gång per år. Nu senast på min relativt nya arbetsplats blev jag utelåst från min laptop på grund av felaktigt angivet lösenord. När jag till slut fick tag på rätt person att hjälpa mig, så tog det nästan två timmar att lösa. Det hela gjorde att jag var tvungen att ställa in introduktionsmöten med kund, det kändes inte bra.”

Ytterligare läsning om vad som kan göras för att förbättra den digitala arbetsmiljön:

Ordlista för kognitiv ergonomi Prevent

Faktorer och interventioner för god kognitiv arbetsmiljö Myndigheten för arbetsmiljökunskap

Tjänstemän i privat sektor förlorar sammanlagt 133,5 miljoner arbetstimmar på IT-strul varje år. När tekniken inte fungerar kan det leda till stress hos den anställde, irritation bland medarbetare och försenat arbete.

Källa: Beräkningar 2016. Tjänstemännens IT-miljö 2017, Unionen.

Medelålders män tittar på samma datorskärm

Två medlemmar berättar:

”Jag själv upplever sällan teknikstrul för jag är rätt duktig på de bitarna. Däremot blir det lite tråkig stämning när andra på kontoret är arga och frustrerade. Ofta upplever de hjälplöshet, att ingen lyssnar eller hjälper dem med problemet (jag brukar göra lathundar för problem de har i Officeprogrammet. Men när det strular i deras affärssystem kan jag sällan hjälpa då jag inte jobbar i det till vardags).”

”Jag och min kollega hade ett gemensamt projekt med en skarp deadline. Vi jobbade från varsin dator i ett delat dokument, men under arbetets gång stötte vi på stora tekniska problem.  Våra interna system kraschade eller låste sig, vilket gjorde att vi gång på gång förlorade åtkomsten till dokumentet. Trots att vi var noggranna med att spara våra ändringar, skrev vi omedvetet över varandras texter, raderade viktiga delar och gjorde om samma arbete flera gånger. Resultatet? Enorm stress, frustration och känslan av att ha lagt ner timmar av arbete helt i onödan – allt på grund av teknikstrul.”

Hybridmöten, distanskonferenser och snabba check-in på Teams är sedan Covid-19-pandemin vardag. Digitala videomöten möjliggör mer flexibel och billigare kommunikation, men om internetuppkopplingen svajar eller någons hörlurar strular leder det lätt till frustration och stress. När det dessutom plingar i mobilen och pop-up notiser flimrar till på datorn kan det vara svårt att behålla fokus på mötet.

Digitala möten, zoom-fatigue och passiv trötthet. Bilden visar ett hybridmöte

Begreppet ”Zoom fatigue” syftar till trötthetskänslan många upplever efter digitala möten. Vissa forskare menar att det beror på en ökad kognitiv belastning av att behöva fokusera på både skärm, verbal kommunikation och text. En studie lyfter dock understimulans som anledningen. Den visar att digitala möten leder till passiv trötthet, alltså en känsla av slöhet och oflexibilitet, vilket även får negativa effekter efter mötet. Färre och mer kärnfulla möten kan motverka den passiva tröttheten.

Källa: Nurmi, N., & Pakarinen, S. (2023). Virtual meeting fatigue: Exploring the impact of virtual meetings on cognitive performance and active versus passive fatigue.Journal of Occupational Health Psychology, 28(6), 343–362.

Två medlemmar berättar:

”Teams-kanaler är tänkta att vara tydligare och mer översiktliga än kommunikation via mejl. Men om man inför 40 kanaler att hålla koll på så är effekten den motsatta.”

”Digitala möten: Frustrationskälla eftersom det hänger på fler än jag, och om det strular för någon så påverkar det ju oss alla i mötet.”

”Tekniken i mötesrummen krånglar nästan alltid. Vi har hybridmöten med vissa på kontoret och vissa remote. Utöver att den inte fungerar, är tekniken olika i olika rum och därför måste hanteras olika. Bara för att man har lärt sig ett rum, betyder inte att man kan dom andra rummen.”