Flere teknikker for sosial manipulering
Sosiale manipulatorer bruker alle måtene folk kommuniserer og overfører filer på, inkludert følgende:
E-post (nettfisking): Du får en e-post som ser ut til å komme fra banken din, hvor det står at kontoen din er stengt. I virkeligheten leder den til et falskt nettsted designet for å stjele brukernavnet og passordet ditt.
E-post (vedlegg): Du får en e-post fra et leveringsfirma hvor det står at en forsendelse du aldri har bestilt, er forsinket. Den ber deg om å åpne den vedlagte PDF-filen for å få vite mer om innholdet i forsendelsen. PDF-filen inneholder skadelig programvare.
SMS-tekstmeldinger (SMiShing): Du får en tekstmelding med bekreftelse av en dyr bestilling du aldri har gjort. Når du ringer nummeret, ber den automatiske svareren om kredittkortnummer, utløpsdato og CVV-sikkerhetskode for å kansellere bestillingen. Hvis du taster inn disse opplysningene, gir du dem egentlig til en nettkriminell.
Falske antivirusprogrammer (skadelig programvare): Mens du surfer på nettet, ser det ut til at et antivirusprogram skanner datamaskinen din og finner en infeksjon. Du blir bedt om å laste ned programvaren for å fjerne den. Hvis du gjør dette, vil naturligvis en falsk antivirusprogramvare infisere datamaskinen din og muligens kryptere harddisken og gjøre den ubrukelig til du betaler de nettkriminelle en «lisensavgift».
Telefonsvarer/talesvarsystem (Vishing): Du får en beskjed på telefonsvareren som bekrefter en dyr bestilling du aldri har gjort. Når du ringer nummeret, ber den automatiske svareren om kredittkortnummer, utløpsdato og CVV-sikkerhetskode for å kansellere bestillingen. Hvis du taster inn disse opplysningene, gir du dem egentlig til en nettkriminell.
Faks (Phaxing): Du får en faks fra en bank eller et finansielt nettsted som indikerer at det har vært ulovlig aktivitet på kontoen din. For at de skal kunne undersøke og fjerne de falske debiteringene, må du først fylle ut og fakse tilbake skjemaet, som ber om brukernavn, passord, fødselsdato og annen sensitiv informasjon. Hvis du fyller ut skjemaet og fakser det over, leverer du i egentlig opplysningene til en nettkriminell.
USB-stasjon (skadelig programvare): Du finner en USB-stasjon på en parkeringsplass i nærheten av arbeidsplassen, eller mottar en gratis USB-stasjon i posten. Når du kobler den til, installeres det automatisk et hemmelig program som lar en hacker ta full kontroll over datamaskinen din, uten at du selv er klar over det. Se retningslinjene for sikkerhet for mer informasjon om beste praksis angående USB-stasjoner.
Fortsett