Sosial manipulering er innen datasikkerhet det å benytte psykologiske virkemidler for å gjøre angrep mot brukere av IT-systemer. Svindel av personer eller organisasjoner kan være målet i seg selv, eller så kan sosial manipulering være en del av et større og mer teknisk angrep.
Faktaboks
- Også kjent som
-
social engineering, sosial manipulasjon
Sosial manipulering forsøker påvirke offeret til å utføre handlinger eller oppgi informasjon. De psykologiske virkemidlene som benyttes får brukeren til å avvike fra rutiner og retningslinjer, samt påvirker evnen til å ta rasjonelle beslutninger. IT-systemer er ofte godt sikret, og brukerne fremstår dermed som den enkleste veien til målet.
Et typisk eksempel er en godt utformet e-post som tilsynelatende kommer fra banken, og som forteller at det har vært et angrep mot brukerens nettbankkonto. E-posten ber brukeren følge en lenke for å tilbakestille kontoen. Lenken fører imidlertid til en falsk nettfiske-nettside som stjeler påloggingsinformasjonen.
I dette eksempelet benytter bakmennene frykt og autoriteter som to psykologiske virkemidler. Frykten for økonomiske tap og problemer vil gjøre at offeret tar forhastede beslutninger, og ikke se etter kjennetegn på svindel slik som uriktige nettadresser. Det at banken fremstår som en autoritet innen personlig økonomi, og at de tilsynelatende har avdekket problemer offeret ikke engang selv visste, gjør at tanken på at dette kan være en svindel ikke er like fremtredende.
Andre psykologiske virkemidler som ofte er i bruk i slike angrep:
- Tidspress og begrenset antall – knapphetsprinsippet
- Følelsen av at mange andre har gjort noe
- Seksualitet og kjærlighet
- Økonomi og økonomiske muligheter
- Nysgjerrighet
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.