Social engineering • Artikel
30 mars, 2021
Social engineering - olika tillvägagångssätt
Social engineering är en form av bedrägeri som går runt alla säkerhetssystem genom att rikta in sig på den enskilda människan. I stället för att försöka knäcka ett lösenord lurar man helt enkelt någon att lämna ut det frivilligt.
- Låtsas vara kund eller anställd och ringa upp supportavdelningen med låtsade akuta problem av exempelvis teknisk karaktär. Enda lösningen påstås vara att få inloggningsuppgifterna till dator eller företagsnätverket per telefon.
- Uppträda som överordnad eller någon typ av myndighetsperson och be om sekretessbelagda uppgifter från företagsnätverket, skyddade dokument eller inloggningsuppgifter av olika slag.
- Presentera sig som extern teknikkonsult som ska kontrollera företagets säkerhetssystem och därmed måste ha åtkomst till servern.
- Stjäla personliga användaruppgifter via något socialt nätverk och under falskt namn locka kontots kontakter att lämna ifrån sig känslig information.
- Låtsas utföra inspektion av något slag och bereda sig tillgång till alla skrymslen och vrår.
- Bjuda in till chat från ett stulet Facebook-konto och påstå att man exempelvis blivit rånad utomlands och därför omgående behöver hjälp med pengaöverföring.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentor.se
Använd vår PGP-nyckel