Slik avslører du datalureri
Datasvindel, såkalt scam, blir mer og mer utspekulert. Et svindelforsøk starter som regel med at du fralures viktige opplysninger. Sett dine medarbeiderne i stand til å avsløre en bløff før det er for sent.
Ifølge datasikkerhetsselskapet McAfee bruker datasvindlerne stadig mer sofistikerte metoder for å lure til seg verdifulle opplysninger.
Ved å samle opplysninger om deg, det som på godt norsk kalles social enginerering, kan kjeltringene i neste omgang få tilgang til din bankkonto eller andre personlige opplysninger.Selskapet anmoder derfor sikkerhetssjefer og it-ansvarlige om å gjør alle databrukere oppmerksomme på hvilke psykologiske triks som gjør at slike metoder virker.
Trinn 1: Oppnå troverdighet
McAfee har sammen med psykologen og etterforskeren Clive Hollin ved Universitetet i Leicester studert hvorfor databrukere faller for nettlureri.
Ifølge Hollin er første trinn i prosessen å overbevise brukeren om at e-posten kommer fra en troverdig avsender.
Folk flest har respekt overfor autoriteter, som for eksempel advokater, men er også svake for ros fra kilder som enten er kjent eller oppfattes som troverdige.
Trinn 2: Snik inn skadelig programvare
Når tillit først er oppnådd, forsøker svindlerne å få brukeren til å klikke på en bestemt link.
Som regel overtales brukeren i form av trusler (som rettslig forfølgelse) eller ved å tilby dem en eller annen fordel, gjerne i form av et prisavslag.
Når brukeren klikkeren på linken, bringes han eller hun til et nettsted med ondsinnet innhold.
Dermed kan det lastes ned skadelig programvare til brukerens pc, alt fra virus som ødelegger til passordsniffere eller programmer som varsler når brukeren er inne i nettbanken.
Også nerdene er sårbare
Ikke alle som faller for slik svindel, kalt scam i datasjargongen, er teknofobe eller uskyldige ofre.
Ifølge Hollin blir risikovillige databrukere lurt av utsiktene til høy fortjeneste, mens teknokyndige er sårbare fordi de er overdrevent selvsikre.
Alle kan lures
Hvis svindleren kommuniserer med tilstrekkelig overbevisning, situasjonen er "riktig" og også skyter blink på personlige faktorer, vil nesten alle mennesker være sårbare overfor misvisende opplysninger.
Dette gjelder så vel for erfarne som uerfarne databrukere. Selv om naivitet er en delvis forklaring på svindelforsøk som lykkes, kan selv avanserte databrukere forledes og tror på misvisende meldinger.
"