Social engineering er en ondsindet trussel direkte rettet mod din virksomhed og dine medarbejdere. Formålet er, som med mange andre typer af cyberkriminalitet, at lokke fortrolige oplysninger ud af dig og dine medarbejdere.
Truslen er svær at imødegå uden den nødvendige viden. Derfor er det nødvendigt at informere og løbende træne medarbejderne i social engineering og konsekvenserne heraf.



Hvad er social engineering?
Begrebet social engineering dækker over it-kriminelles forsøg på, gennem social kontakt, at manipulere dine medarbejdere. De it-kriminelle udnytter vores tro på det gode i andre mennesker og er trænede i psykologisk manipulation. De ved samtidig, hvornår de skal være venlige, bestemte og måske endda truende.
En af metoderne er, at de it-kriminelle ringer dig op og udgiver sig for at være nogen du kender og har tillid til. Det kan blandt andet være en myndighed, en producent, leverandør, kunde eller måske en kollega.
De it-kriminelle kan også møde op på din arbejdsplads og udgive sig for at være en it-supporter.
En anden metode er at sende dig en usb-nøgle med posten. Hvis du indsætter usb-nøglen i din computer bliver der automatisk installeret ondsindet software, der overvåger dig eller krypterer dine filer, så du ikke kan få adgang til dem.

Sådan misbruger cyberkriminelle dine opslag på sociale medier
Du skal til en messe i Madrid, og du glæder dig selvfølgelig til at møde en masse kolleger og forretningsforbindelser. Så du laver et kort opslag på LinkedIn. Opslaget indeholder navn og dato for messen.
Med disse oplysninger, kan den it-kriminelle nu lave en e-mail der ser ud til at komme fra mødearrangøren. Der er vedhæftet en pdf med et fantastisk tilbud fra en af Madrids bedste restauranter. Et tilbud som du ikke kan sige nej til. Du åbner pdf’en og bliver bedt om at indtaste din computer adgangskode for at sikre din identitet, da dette tilbud ikke er for alle og enhver. Så snart du har tastet koden, bliver der installeret ransomware på din PC, og nu kan du ikke få adgang til dine data, før du har betalt en løsesum til den it-kriminelle.

Hvad er målet med social engineering?
Målet for de it-kriminelle er at få dig til at udlevere
- password
- cpr-nummer
- login til netbank
- mobilnummer til direktøren
eller andre private oplysninger.
De it-kriminelle kan også forsøge at lokke dig til at betale en ydelse med dit kreditkort eller at stjæle din computer og mobiltelefon.
Få hjælp til at sikre din virksomhed mod social engineering
Kender dine medarbejdere til social engineering og hvordan man håndterer truslen?
Hos Mindzeed tilbyder vi en komplet awareness træningsløsning til din virksomhed. Viden er nemlig det bedste forsvar mod social engineering. Træningen foregår som e-learning og består af letforståelige videobaserede lektioner som kan sammensættes og tilpasses netop jeres behov.
Effektiv awareness træning tager udgangspunkt i hver enkelt medarbejdergruppes ansvar. Mindzeed er markedets mest fleksible løsning i forhold til tilpasning, målretning og relevans. På den måde sikrer du, at du får det resultat af træningen, der er tiltænkt. Og at I ikke spilder jeres penge.
Når vidensniveauet stiger, falder risikoniveauet
Hele 85% af alle it-sikkerhedsbrud skyldes menneskelige fejl. Dårlige vaner, hastværk og manglende viden er årsagerne. Men jo mere du ved og jo bedre forberedt du er, jo bedre kan du håndtere uvante situationer.
Faglighed og forståelse
Mindzeed Awareness er et af markedets mest anvendte træningsprogrammer. Det skyldes bl.a., at vi tilbyder et lettilgængeligt og forståeligt materiale, som ikke taler ned til nogen. Vores videoer er underholdende og fagligt funderede og indeholder lektioner i alle aktuelle emner. Faktisk har vi bevist, at vores træning gør en forskel.
Lad os komme med et bud
på træning af dine medarbejdere
Mere end 275.000 medarbejdere har allerede nydt godt af vores træningsprogram.
Og vi vil gerne vise dig, hvor effektivt og nemt det er, at træne dine medarbejdere. Klik og book et onlinemøde.
Phishing
Phishing er når it-kriminelle prøver at ‘fiske’ personlige eller følsomme oplysninger ud af dig - fx brugernavne og adgangskoder eller prøver at få dig til at downloade skadeligt software.
Spear phishing
Målrettet angreb, hvor angriberen kopierer virksomhedens måde at kommunikere på for at fremstå autentisk.
Smishing
Angriberen sender en tekstbesked til en medarbejders telefon. Også kaldet SMS-phishing.
Vishing
En sammentrækning af Voice phishing, altså phishing som foregår ved et telefonopkald.
Mining Social Media
Cyberkriminelle finder personlige og følsomme oplysninger på sociale medier, som kan bruges til en angreb på enkeltpersoner eller hele organisationen.
Man-in-the-middle attack
Er når en gerningsmand placerer sig i en samtale mellem en bruger og en applikation – enten for at aflytte eller for at efterligne en af parterne, hvilket får det til at se ud som om en normal udveksling af information er i gang.