Missuppfattning om social manipulation i cyberbrott
Den vanligaste formen av cyberbrott
Det verkar råda en utbredd missuppfattning om att den vanligaste och farligaste formen av cyberbrott – social manipulation, eller social engineering – handlar om avancerad dataanalys och komplexa processer. Denna uppfattning sprids från olika håll och sammanhang och behöver bemötas.
Så är inte fallet. I de flesta fall, och sannolikt under en lång tid framöver, är det inte de mest sofistikerade metoderna som utgör det största hotet. Visst finns det brottslingar som besitter avancerade tekniker och förmågor att genomföra väl förberedda manipulationer. En beställare med stor budget kan med hjälp av crime-as-a-service skräddarsy avancerade bedrägerier och ransomware-attacker.
De enkla metoderna dominerar
Dock är det de enklare och storskaliga brotten med social manipulation som är absolut vanligast. Alla undersökningar visar att majoriteten av digitala brott börjar med någon form av social manipulation. Detta genom phishing, sociala medier, telefon och andra kanaler. Brottslingar utnyttjar fortfarande klassiska mänskliga svagheter – som att vi är mer mottagliga när det är bråttom eller när vi är avslappnade, till exempel som nu under en kommande semesterperiod, när vi är nya i en situation och inte vill göra bort oss, vill hjälpa, när vi är ensamma eller i jakten på kärlek.
Alla kan bli offer
Om vi frågar en psykolog eller varför inte en mentalist som är van att manipulera människor utan förberedelse, skulle de sannolikt svara att alla kan falla för dessa knep och att vi fortfarande invaggas i ett “det händer inte mig”-tänkande.
Vad kan vi göra?
Att skydda sig på alla tekniska nivåer är naturligtvis viktigt. Multifaktorautentisering och andra liknande metoder kan hjälpa våra naturliga instinkter. Mest av allt handlar det om att skapa medvetenhet. Det är svårt, vilket bevisas av att denna typ av brott inte bara fortsatt existera under lång tid samt också öka. Media rapporterar mer om dessa brott, även om de flesta aldrig anmäls. Fokus ligger oftast på brotten snarare än på att brottslingarna får kännbara straff. Fler åtal och straff och att media tog upp dessa skulle vara gynnsamt av flera skäl.
Framsteg och framtid
Positivt är att utvecklingen på området går framåt. Investeringar i träning som ökar medvetenheten är avgörande, mer än att enbart lita på policydokument och genomgångar av dessa en gång om året eller ofta aldrig.
Framtidens attacker kommer att bli mer avancerade genom ny och mer tillgänglig teknik och genom de enorma budgetar som kriminella har till sitt förfogande eftersom tråkigt nog detta är brott som lönar sig.
Därför är det viktigt att vi alla satsar på och investerar i att bygga upp ett intuitivt mänskligt första linjeförsvar där ett säkert beteende blir en självklarhet – på samma sätt som när vi går över gatan.
PA Prabert
vd på Vigili AB som brinner för ett tryggare digitalt liv.