Se upp för sociala ingenjörer!

Säpo varnar för ökat antal cyberattacker även i Sverige. Social ingenjörskonst ligger bakom många av attackerna mot företag. Angriparna är extremt skickliga, så alla kan bli lurade. Unionen berättar vad du ska se upp med, och ger tips på hur du kan skydda dig.

Detta är ett innehåll från Unionen Opinion.
Se upp för sociala ingenjörer!

Vad är det första du tänker på när man pratar om säkerhetsintrång? Många gånger går tankarna till en hackare eller någon teknisk svaghet. Men det måste inte vara fallet. Allt fler attacker riktar in sig på oss människor som den svaga länken. Det här kallas ”social engineering”, alltså social ingenjörskonst, där människor manipuleras att lämna ut information. För bedragaren kan det vara betydligt enklare att få ut information den vägen än att hacka sig in i ett supersäkert system och sno åt sig vad man vill ha. För säkerheten är aldrig starkare än den svagaste länken. Ibland får man tag på mindre bitar av information om ett företag eller en verksamhet, men ihoppusslade kan de innebära en rejäl säkerhetslucka.

3 social engineering-taktiker

  1. Mänskligt möte.
  2. Telefon.
  3. Digitalt.

Här är några vanliga taktiker på respektive område för att få tillträde, samla på sig information eller plantera utrustning. Se upp för dessa!   

Mänskligt möte

  • Elektrikern, eller fruktbudet. Någon låtsas vara exempelvis elektriker som bara ska fixa en grej, för att komma in på företaget.
  • Dörröppnaren. När man håller upp dörren för en person, som på så sätt kan komma in.
  • Open access. Någon har glömt sin mobil eller dator och ber att få låna din en kort stund för att lösa en grej, och lämnas utan uppsyn.

Telefon

  • Panik! Någon som säger sig vara från support ringer, är superstressad, och ber dig att snabbt godkänna fjärråtkomst eller uppge ditt lösenord, så att hen kan hjälpa dig.
  • Vishing. Bluffsamtal där någon fiskar efter uppgifter via telefonen. Kanske låtsas man vara från banken eller en myndighet och ber dig logga in på ett konto. Eller så låtsas man vara chefen som vill att du snabbt gör en stor transaktion.

Digitalt

  • Phishing. Nätfiske. Någon kanske låtsas vara från ett företag som ni är kunder hos. Du uppmanas besöka en sajt för att uppdatera dina uppgifter. När du klickar där installeras skadlig programvara som ger hackaren tillgång till info.
  • Spear phishing. Nätfiske riktat mot en specifik person. Här har bedragaren tagit fram personliga detaljer för att vinna ditt förtroende. Kan också vara ett mejl från en kollega, som innehåller en trojan som avlyssnar din dator.
  • Vd-mejl. Mejl som kommer från en högt uppsatt person, som ber dig att snabbt hjälpa hen med en grej. Kan komma från en snarlik mejladress. En felstavad bokstav är lätt att förbise. Exempelvis info@regeringn.se  

Tips till dig!

  • Var sparsam. Ju mer info du delar online, desto större risk att utsättas för en attack.
  • Lita på magkänslan. Verkar ett mess eller mejl konstigt, så är det troligen det.
  • Se upp för bilagor. Kan innehålla skadlig programvara.
  • Stå stark. Låt inte bedragarens uppjagade ton påverka dig. Fortsätt tänka kritiskt och göra noggranna granskningar.

E-kurs: GDPR för förtroendevalda

E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.

Digital integritet på jobbet

Hur hanteras all den data som samlas in genom våra arbetsverktyg? Vad händer med personlig integritet i en tid när vi delar med oss av mer data än någonsin till vår arbetsgivare? I Unionen fokus om digital integritet på jobbet deltar förbundsordförande Martin Linder och utredare Victor Bernhardtz.