Ved social engineering prøver it-kriminelle at manipulere dig eller dine medarbejdere til at dele fortrolige data eller foretage bestemte handlinger, som giver dem adgang til dataene. Der er mange veje, som disse svindlere kan tage for at få adgang til virksomhedens computersystemer og kritiske data – og ikke alle går igennem en computerskærm. Når du har læst denne artikel, er du heldigvis meget bedre rustet til at undgå social engineering i din virksomhed.
Beskyt din virksomhed mod hacking via social engineering
Mange mennesker holder måske døren for andre af høflighed og bryder sig ikke om at mistænkeliggøre folk og afkræve ID. En løsning kan være at få lavet et klistermærke til døren, som venligt forklarer, at kolleger ikke må lukke hinanden ind. Så har dine medarbejdere noget konkret at henvise til, når de undgår at holde døren for folk, de ikke har set på arbejdspladsen før.
I forhold til USB-pinde er det en god idé at have en klar politik i virksomheden, så medarbejderne ved, hvor fundne USB-pinde kan indleveres. Sørg også for, at gæster og kunder aldrig bruger deres egne USB-pinde på virksomhedens computere.
Phishing er populært blandt svindlere
En særlig udbredt variant af social engineering er phishing. Phishing er nærmere bestemt en metode, som it-kriminelle kan bruge til at inficere din computer med malware eller stjæle dine personlige oplysninger.
Typisk vil det foregå gennem e-mails eller beskeder via sociale medier, hvor svindlerne giver sig ud for at være en troværdig afsender som fx Apple, Skat eller Nets.
I mailen eller beskeden forsøger hackerne at narre dig til at dele dine eller virksomhedens oplysninger, såsom CPR-nummer, kreditkortoplysninger eller bankoplysninger. Oftest vil de prøve at lokke dig til at klikke på et link, hvor du skal indtaste dine oplysninger. I nogle tilfælde medfører et klik på linket, at der automatisk bliver installeret en fil, som indeholder computervirus.
Svindlere kan også kontakte dig telefonisk
I nogle tilfælde kan den it-kriminelle finde på at ringe dig op forud for phishing-mailen. Opkaldet er en del af svindel-setuppet og skal øge sandsynligheden for, at du klikker på linket i mailen. Det kan fx være, at svindleren giver sig ud for at være en medarbejder fra Microsoft og påstår, at han ringer for at hjælpe dig med at opdatere din computer til seneste softwareversion. For at opdatere din computer, skal du klikke på linket.
Undgå at hoppe på krogen – beskyt dig mod phishing
Du kan undgå virus ved aldrig at åbne filer og programmer eller trykke på links fra en kilde, som du ikke har 100 % tillid til. Ser hjemmesiden eller e-mailen mistænkelig ud? Skriver en offentlig myndighed pludselig til dig ud af det blå? Er der stavefejl eller et forældet logo? Så skal du altid trykke ”slet”.
Når du får mails, bør du altid sikre dig, at mailadressen reelt tilhører den angivne afsender. Det er særligt vigtigt, hvis en person eller virksomhed beder dig overføre penge. Der er dog en risiko for, at afsenderens mailkonto er blevet overtaget af hackere. Hvis du er i tvivl, om en mail er ægte, kan du ringe til afsenderen og få telefonisk bekræftelse.
Husk også, at Nets, Skat og andre offentlige institutioner aldrig ville bede dig om at dele dine oplysninger på e-mail.
Det kan have store konsekvenser at ende som offer for phishing, ikke mindst økonomisk. Med Cyberforsikring fra Norlys er du dækket, hvis du - trods din forebyggende indsats - bliver ramt af hacker- eller virusangreb.