UPPTÄCK OCH FÖRHINDRA HOT
Social Engineering
Vad är Social Engineering?
Social Engineering (social manipulation) är en attackmetod som utnyttjar mänskligt beteende – tillit, stress, auktoritet eller nyfikenhet – istället för tekniska sårbarheter. Angriparen manipulerar personer att avslöja känslig information, klicka på skadliga länkar eller utföra handlingar som komprometterar säkerheten.
Vanliga former av Social Engineering
- Phishing: Bedrägeriska e-postmeddelanden som ser ut att komma från legitima avsändare.
- Spear phishing: Riktade attacker mot specifika individer med personanpassat innehåll.
- Vishing: Telefonbaserade bedrägerier där angriparen utger sig för att vara t.ex. IT-support.
- Quishing: Manipulation via falska QR-koder.
- Pretexting: Angriparen skapar en trovärdig bakgrundshistoria för att vinna förtroende.
Social Engineering är den vanligaste ingångsvägen vid dataintrång och ransomware-attacker. Tekniska skydd som MFA och DMARC minskar risken, men medarbetarutbildning är avgörande.