fbpx Social engineering | Safe Gå til hovedindhold

Social engineering

Udgivet:

Social engineering er en teknik, hvor en angriber forsøger at manipulere mennesker til at afsløre følsomme oplysninger eller udføre handlinger, der kan føre til sikkerhedsbrud. I stedet for at udnytte tekniske sårbarheder, udnytter social engineering ofte menneskers naturlige tillid, hjælpsomhed og nysgerrighed. Social engineering kan forekomme både online og offline og kan involvere en række forskellige metoder og angreb faktorer.

Hvordan ser det ud?

Her er nogle af de mest almindelige former for social engineering:

  1. Phishing: Phishing er en teknik, hvor angriberen sender falske e-mails, der ser ud til at komme fra en legitim kilde, såsom en bank, et socialt netværk eller en kollega. Målet er at narre modtageren til at klikke på ondsindede links, åbne inficerede vedhæftede filer eller afsløre følsomme oplysninger som adgangskoder og kreditkortnumre.
  2. Pretexting: Pretexting involverer oprettelsen af en falsk identitet eller situation for at få adgang til personlige oplysninger eller lokaler. Angriberen kan udgive sig for at være en tekniker, en politibetjent, en bankrådgiver eller en anden person i en position med tillid, for at manipulere ofret til at give adgang til oplysninger eller faciliteter.
  3. Baiting: Baiting er en teknik, hvor angriberen lokker ofret med en attraktiv genstand eller et tilbud, såsom gratis software, en USB-nøgle eller en interessant nyhedsartikel. Når ofret interagerer med lokkemaden, kan de uforvarende downloade malware, afsløre følsomme oplysninger eller give angriberen adgang til deres netværk.
  4. Tailgating: Tailgating, også kendt som "piggybacking", er en teknik, hvor angriberen får adgang til et begrænset område ved at følge tæt bag en autoriseret person. Dette kan ske ved at udnytte en persons høflighed eller distraktion, for eksempel ved at holde døren åben for angriberen eller ved at udgive sig for at være en kollega, der har glemt deres adgangskort.
  5. Quid pro quo: Quid pro quo indebærer, at angriberen tilbyder noget værdifuldt i bytte for oplysninger eller adgang, såsom teknisk support, rabatter eller præmier. Ofret kan blive lokket til at dele adgangskoder, installere software eller deltage i en undersøgelse, der afslører personlige oplysninger.

Få en gratis sikkerhedstest

Har du styr på din digitale sikkerhed?
Tag testen