Ordbok
min tid å lese

Sosial manipulering

Sosial manipulering bruker teknikker for å lure individer til å avsløre sensitiv informasjon

Hva er sosial manipulering?

Sosial manipulering innebærer manipulative teknikker som brukes av angripere for å lure individer til å avsløre sensitiv informasjon eller utføre skadelige handlinger. Det utnytter menneskelig psykologi fremfor tekniske sårbarheter.

Hva er eksempler på sosial manipulering?

  • Tidspress: Angriperen skaper en følelse av hastverk for å få offeret til å handle raskt uten å tenke grundig gjennom situasjonen. For eksempel kan de hevde at et tilbud er tidsbegrenset eller at en konto vil bli låst hvis ikke umiddelbare tiltak tas.

  • Bruk av sterke følelser: Manipulatorer utnytter følelser som frykt, skyld, eller grådighet for å påvirke offerets beslutninger. For eksempel kan de sende en skremmende melding om at kontoen din har blitt kompromittert og at du må oppgi informasjon for å sikre den.

  • Autoritet: Angriperen utgir seg for å være en person med autoritet, som en sjef, politimann, eller IT-støtteperson, for å få offeret til å følge instruksjonene deres uten å stille spørsmål.

  • Sympati og tillit: Angriperen bygger en relasjon med offeret for å vinne deres tillit. Dette kan inkludere å dele personlige historier eller vise empati for å få offeret til å føle seg komfortabel med å dele informasjon.

  • Gjensidighet: Manipulatoren tilbyr noe av verdi, som hjelp eller en liten gave, for å få offeret til å føle seg forpliktet til å gjengjelde tjenesten ved å gi informasjon eller utføre en handling.

  • Konformitet: Angriperen bruker gruppepress for å få offeret til å følge flertallets handlinger eller beslutninger. Dette kan inkludere å hevde at “alle andre gjør det” for å få offeret til å føle seg presset til å følge med.

  • Forvirring: Angriperen overvelder offeret med komplisert informasjon eller teknisk sjargong for å skape forvirring og få dem til å stole på angriperens veiledning.

Ulike typer angrep der sosial manipulasjon blir brukt:

Phising, Spear-Phising, Pretexting, Baiting, Vishing, Smishing, Spoofing, Dumpster Diving, Whaling.

Sicra og sosial manipulering

Sicra anbefaler bedrifter å være bevisst på kommunikasjon hvor disse manipulasjonsteknikkene blir anvendt. Det er også anbefalt å trene de ansatte på å oppdage tegn på sosial manipulasjon, og sørge for at informasjonssystemer er installert med de siste sikkerhetsoppdateringene.

Hvis du har blitt utsatt for et angrep og dataene dine er komplimentert eller låst bak ransomware, kan vi i Sicra bistå med få systemer til å fungere og bli sikre for fremtidige angrep.

Hvis du ønsker sikkerhetsrådgivning for å få gode rutiner på plass, kan vi bistå med vår CISO-for-Hire tjeneste.    

Tjenester:

Les mer om vår "CISO-for-hire" tjeneste her >

Les mer om "sikkerhetsopplæring" >

Relaterte ord: Phishing, Pretexting, Cybersikkerhet, Cyber Kill Chain, Digital twin-sikkerhet, Spear-Phising, Baiting, Vishing, Quishing, Sikkerhetsopplæring, Smishing, Spoofing, Syntetisk identitetstyveri, Dumpster Diving, Whaling, Ransomware, Pentesting, Beste praksis.

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.
kontakt oss

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488