Mindzeed Explainer

Social
engineering

Social engineering er en ondsindet trussel direkte rettet mod din virksomhed og dine medarbejdere. Formålet er, som med mange andre typer af cyberkriminalitet, at lokke fortrolige oplysninger ud af dig og dine medarbejdere.

Truslen er svær at imødegå uden den nødvendige viden. Derfor er det nødvendigt at informere og løbende træne medarbejderne i social engineering og konsekvenserne heraf.

Hvad er social engineering?

Begrebet social engineering dækker over it-kriminelles forsøg på, gennem social kontakt, at manipulere dine medarbejdere. De it-kriminelle udnytter vores tro på det gode i andre mennesker og er trænede i psykologisk manipulation. De ved samtidig, hvornår de skal være venlige, bestemte og måske endda truende.

En af metoderne er, at de it-kriminelle ringer dig op og udgiver sig for at være nogen du kender og har tillid til. Det kan blandt andet være en myndighed, en producent, leverandør, kunde eller måske en kollega.

De it-kriminelle kan også møde op på din arbejdsplads og udgive sig for at være en it-supporter.

En anden metode er at sende dig en usb-nøgle med posten. Hvis du indsætter usb-nøglen i din computer bliver der automatisk installeret ondsindet software, der overvåger dig eller krypterer dine filer, så du ikke kan få adgang til dem.

Sådan bruger de it-kriminelle dine opslag på sociale medier

Sådan misbruger cyberkriminelle dine opslag på sociale medier

Du skal til en messe i Madrid, og du glæder dig selvfølgelig til at møde en masse kolleger og forretningsforbindelser. Så du laver et kort opslag på LinkedIn. Opslaget indeholder navn og dato for messen.

Med disse oplysninger, kan den it-kriminelle nu lave en e-mail der ser ud til at komme fra mødearrangøren. Der er vedhæftet en pdf med et fantastisk tilbud fra en af Madrids bedste restauranter. Et tilbud som du ikke kan sige nej til. Du åbner pdf’en og bliver bedt om at indtaste din computer adgangskode for at sikre din identitet, da dette tilbud ikke er for alle og enhver. Så snart du har tastet koden, bliver der installeret ransomware på din PC, og nu kan du ikke få adgang til dine data, før du har betalt en løsesum til den it-kriminelle.

Social engineering

Hvad er målet med social engineering?

Målet for de it-kriminelle er at få dig til at udlevere

  • password
  • cpr-nummer
  • login til netbank
  • mobilnummer til direktøren

eller andre private oplysninger.

De it-kriminelle kan også forsøge at lokke dig til at betale en ydelse med dit kreditkort eller at stjæle din computer og mobiltelefon.

Sådan undgår du at blive et offer for social engineering

Her er fire råd til at undgå at blive offer for social engineering

  • Undersøg om din arbejdsplads har regler for håndtering af social engineering
  • Giv aldrig en person du ikke kender adgang til din computer
  • Få tvivlsomme henvendelser bekræftet af din chef
  • Fortæl dine kolleger, hvis du modtager mystiske opkald

Når det kommer til stykket, handler det om at tænke sig om, før man handler og at bruge sin sunde fornuft.

Få hjælp til at sikre din virksomhed mod social engineering

Kender dine medarbejdere til social engineering
og hvordan man håndterer truslen?

Hos Mindzeed tilbyder vi en komplet awareness træningsløsning til din virksomhed. Viden er nemlig det bedste forsvar mod social engineering. Træningen foregår som e-learning og består af letforståelige videobaserede lektioner som kan sammensættes og tilpasses netop jeres behov.

Effektiv awareness træning tager udgangspunkt i hver enkelt medarbejdergruppes ansvar. Mindzeed er markedets mest fleksible løsning i forhold til tilpasning, målretning og relevans. På den måde sikrer du, at du får det resultat af træningen, der er tiltænkt. Og at I ikke spilder jeres penge.

2:35

Social engineering

Det handler om at manipulere dig til at udlevere fortrolige ...

2:52

Phishing e-mails

Se hvordan hackere bruger e-mails med farligt indhold til at inficere ...

2:46

Direktørsvindel

It-kriminelle udgiver sig for at være en fra ledelsen og vil lokke os til at overføre ...

2:18

På arbejdspladsen

Lær om hvordan du opfører dig sikkerhedsbevidst på arbejdspladsen - og hvor ...

Når vidensniveauet stiger, falder risikoniveauet

Hele 85% af alle it-sikkerhedsbrud skyldes menneskelige fejl. Dårlige vaner, hastværk og manglende viden er årsagerne. Men jo mere du ved og jo bedre forberedt du er, jo bedre kan du håndtere uvante situationer.

Faglighed og forståelse

Mindzeed Awareness er et af markedets mest anvendte træningsprogrammer. Det skyldes bl.a., at vi tilbyder et lettilgængeligt og forståeligt materiale, som ikke taler ned til nogen. Vores videoer er underholdende og fagligt funderede og indeholder lektioner i alle aktuelle emner. Faktisk har vi bevist, at vores træning gør en forskel.

Lad os komme med et bud
på træning af dine medarbejdere

Mere end 275.000 medarbejdere har allerede nydt godt af vores træningsprogram.
Og vi vil gerne vise dig, hvor effektivt og nemt det er, at træne dine medarbejdere. Klik og book et onlinemøde.

Phishing

Phishing er når it-kriminelle prøver at ‘fiske’ personlige eller følsomme oplysninger ud af dig - fx brugernavne og adgangskoder eller prøver at få dig til at downloade skadeligt software.

Spear phishing

Målrettet angreb, hvor angriberen kopierer virksomhedens måde at kommunikere på for at fremstå autentisk.

Smishing

Angriberen sender en tekstbesked til en medarbejders telefon. Også kaldet SMS-phishing.

Vishing

En sammentrækning af Voice phishing, altså phishing som foregår ved et telefonopkald.

Mining Social Media

Cyberkriminelle finder personlige og følsomme oplysninger på sociale medier, som kan bruges til en angreb på enkeltpersoner eller hele organisationen.

Man-in-the-middle attack

Er når en gerningsmand placerer sig i en samtale mellem en bruger og en applikation – enten for at aflytte eller for at efterligne en af parterne, hvilket får det til at se ud som om en normal udveksling af information er i gang.