Metoder
Du har kanskje blitt oppringt av noen som utgir seg for å være Microsoft eller en sytemleverandør? Eller har du kanskje fått e-post fra «sjefen» din som ber deg gjennomføre en transaksjon på vegne av selskapet?
Sosial manipulasjon er en av mange metoder for å lure til seg sensitiv informasjon. Hvorfor? Fordi det ofte er lettere å hacke mennesker enn å hacke maskiner.
La oss se på noen av metodene vi bør være klar over …
Phishing og spoofing
Phishing er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer.
De fleste av disse digitale angrepene starter med en e-post. En vanlig framgangsmåte er at en person sender deg en e-post og utgir seg for å være fra for eksempel en kjent bank, nettbutikk eller en strømmetjeneste. De introduserer et problem som kan løses ved å følge en vedlagt lenke til en nettside og fylle inn personalia og kredittkortinformasjon.
Denne informasjonen blir så brukt til å tappe kredittkortet for penger. For at det hele skal se troverdig ut så stjeles logoer, signaturer og annet, slik at e-posten ser ut til å komme fra banken selv. Dette refereres til som spoofing.
Whaling og CxO-svindel
Ved whaling ønsker de kriminelle gjerne å lure til seg sensitiv informasjon fra ledere. En CxO-svindel ønsker å lure ansatte til å tro at ledere i firmaet vil ha dem til å godkjenne en større pengetransaksjon. Dette er sammensatte metoder av sosial manipulering og består gjerne av både e-post og telefonhenvendelser for å effektuere svindelforsøket.
Svindlerne bak henvendelsene har ofte gjort forundersøkelser som gjør at de har et språk, og refererer til intern informasjon, som får hele henvendelsen til å fremstå veldig profesjonell og riktig.
DDoS
En annen type angrep tar sikte på å overbelaste serveren, applikasjoner eller nettet til virksomheten. Distributed denial-of-service, DDoS, eller overbelastningsangrep går ut på å lamme tilgangen til en nettside eller tjeneste, ofte ved å sende store mengder trafikk mot den. Tjenesten, for eksempel en nettbank, vil for kundene bli utilgjengelig. Angrepet er designet for å skje fra mange steder på Internett samtidig. For å få til et slikt DDoS angrep har gjerne de som står bak i forkant infisert en rekke andre datamaskiner, servere og nettsider, slik at disse virker som medhjelpere ved selve angrepet.