Efterhånden har langt de fleste af os forstået, at det er et svindelnummer, hvis en ukendt rigmand fra Nigeria pludselig vil dele sin formue med os, og det har tvunget it-kriminelle til at tænke i andre baner. Social Engineering er en af de mest anvendte metoder, og vi tager et kig på, hvad det er og hvordan du undgår det.
Helt grundlæggende kan social engineering beskrives som et forsøg på at udnytte offerets tillid; det handler om at lokke oplysninger ud af folk, som de normalt ikke ville give, og det foregår oftest via mail, telefonopkald eller på de sociale medier.
Det er almindelig kendt, at virksomhedens egne medarbejdere er det svageste led, når det kommer til it-sikkerhed, og det er lige præcis den faktor, it-kriminelle forsøger at udnytte. Et klassiske eksempel er, at en medarbejder modtager en mail fra chefen, der beder om at få overført nogle penge til en specifik konto eller beder om kodeordet til et bestemt system – mailen indeholder en vis grad af sandhed, fx i i form af chefens navn, og det rokker ved medarbejderens tillid.
Sådan forebygger du social engineering
I princippet kan alle virksomheder udsættes for social engineering, men jo større virksomheden er, des større er interessen fra de kriminelle naturligvis. Derfor handler det i høj grad om at forebygge angrebene, og her er antivirusprogrammer og firewalls ikke nok. Social engineering har nemlig den menneskelige faktor med i spillet.
Vil du og dine medarbejdere forebygge social engineering, skal I først og fremmest indarbejde en kritisk holdning til ukendte afsendere i virksomhedkulturen. I skal være særligt opmærksomme, hvis en person forsøger at lokke en medarbejder til at overføre penge eller videregive følsomme oplysninger, og I kan med fordel have følgende i baghovedet:
– Oplys aldrig kredit- eller kontonummer over e-mail.
– Klik aldrig på et link fra en ukendt afsender.
– Send aldrig personfølsomme data over e-mail.
– Overfør aldrig penge, før det er clearet ansigt til ansigt eller via telefonen.
Vi har yderligere én ting at tilføje: Better safe than sorry! Du må hellere spørge én gang for meget end én gang for lidt, hvis du er i tvivl om ægtheden af en mail eller en besked
