I oktober afholder EU sin årlige europæiske Cybersikkerhedsmåned (ECSM), som fokuserer på bevidsthed om cybersikkerhed. Årets hovedtema er Social Engineering, en manipulationsmetode, hvor angriberne forsøger at narre folk til at give følsomme oplysninger eller adgang til systemer. Under dette overordnede tema behandles fem vigtige underkategorier: svindel, AI og deepfakes, smishing, sikre indstillinger og materialer til studerende. Først vil vi kort gennemgå fire af kategorierne og derefter udforske to af dem lidt nærmere.
Svindel
Svindel er forsøg på at snyde folk for penge eller information gennem falske tilbud, konkurrencer eller afpresning. Det kan være alt fra falske telefonopkald og e-mails til sofistikerede phishing-angreb. Svindel er steget dramatisk i takt med, at internettet og de sociale medier er blevet en central del af vores hverdag.
Nogle tips til at undgå at blive offer:
- Vær altid skeptisk over for tilbud, der virker for gode til at være sande.
- Giv aldrig personlige oplysninger via telefon eller e-mail, medmindre du er sikker på afsenderens identitet.
- Brug antivirussoftware og firewalls til at blokere skadelige hjemmesider og e-mails.
AI og deepfakes
AI og deepfakes involverer brugen af kunstig intelligens til at skabe falske videoer eller lyd, der kan narre brugerne til at tro, at de kommunikerer med en rigtig person. Hackere bruger denne teknik til at sprede misinformation, afpresse eller narre medarbejdere for at få adgang til følsomme oplysninger eller systemer.
Hvad skal man overveje?
- Vær på vagt over for urealistiske eller usædvanlige klip, især hvis de involverer politiske eller offentlige personer.
- Værktøjer til at identificere deepfakes er ved at blive udviklet, men de er relativt dyre og sjældent en mulighed for en lille virksomheds budget, så tjek altid kildens troværdighed. Hvis du bliver ringet op af din leder med en anmodning, der er ud over det sædvanlige, skal du dobbelttjekke med personen ansigt til ansigt.
- Brug to-faktor-autentisering og stærke adgangskoder til at beskytte din digitale identitet.
Smishing
Smishing er en form for phishing, der foregår via SMS. Brugerne modtager beskeder, hvor de bliver bedt om at klikke på et link eller give personlige oplysninger. Smishing-angreb kan udgive sig for at være fra banker, postvirksomheder, offentlige myndigheder eller andre pålidelige organisationer.
Tips til at undgå at blive snydt via SMS:
- Klik ikke på links i SMS’er, der virker mistænkelige eller kommer fra ukendte kilder.
- Tjek altid med den påståede afsender via officielle kanaler, før du videregiver oplysninger.
- Bloker uønskede numre, og rapporter mistænkelige beskeder til din mobiloperatør.
Sikre indstillinger
Mange brugere forsømmer at konfigurere deres digitale enheder og konti sikkert, hvilket gør dem mere sårbare over for angreb. Brug af standardindstillinger kan gøre følsomme oplysninger let tilgængelige for cyberkriminelle.
Tips:
- Gennemgå og juster privatlivs- og sikkerhedsindstillinger på alle dine enheder og onlinekonti.
- Brug stærke, unikke adgangskoder, og aktiver to-faktor-autentisering, hvor det er muligt. En password-manager hjælper dig med at oprette stærke og frem for alt unikke passwords til hver tjeneste.
- Hold dine programmer og styresystemer opdaterede for at reducere sårbarheder. Du må ikke udskyde det.
Resumé
Dette års europæiske Cybersikkerhedsmåned understreger vigtigheden af at beskytte sig mod social engineering ved at lære at identificere og undgå de forskellige former for manipulation og svindel, der kan forekomme online. At tænke sig om en ekstra gang, før man klikker på et link, eller rent faktisk ringe til den person, der står som afsender af en mærkelig e-mail, kan ofte være nok til at undgå faren. Vær kritisk over for information, stil spørgsmål, diskuter og del indsigter med dine kolleger og venner. Vi kan ikke længere stole på, at videoer og billeder er autentiske. Senere i nyhedsbrevet vil vi fordybe os i to af de aktuelle emner; Deepfakes og Sikre indstillinger og give lidt mere information om, hvordan vi sammen kan undgå at blive snydt.
