Sosial manipulering er når svindlere utnytter menneskelig kontakt og bruker psykologiske virkemidler for å villede personer til å gi fra seg skjermingsverdig informasjon. Som ansatt i en kommune kan du bli manipulert til å gi fra deg både personlige og taushetsbelagte opplysninger fra arbeidsplassen din.
Svindlere og cyberkriminelle er eksperter i å lure folk, og de vil gjøre alt i sin makt for å vinne tilliten til offeret. Dette kan de gjøre blant annet ved å forfalske e-postadresser og nettsider for å fremstå som en aktør eller person du stoler på. Svindlere spiller også på frykt og fristelser når de prøver å svindle noen, og de jobber metodisk over tid for å få tilgang til informasjonen de er ute etter.
Sosial manipulering kan ramme mennesker i de fleste kommunikasjonskanaler, både på e-post, telefon og gjennom tilnærming via sosiale medier. Fellesnevneren for alle er at de jobber målrettet for å lure deg til å gi fra deg sensitive opplysninger.
I sin trusselvurdering for 2024 uttalte PST at flere cyberaktører bruker stadig mer tid og ressurser på å kartlegge utvalgte mål. De utnytter i større grad det menneskelige aspektet og bruker tid på å utvikle et tillitsforhold til offeret, før de prøver å lure vedkommende til å klikke på en ondsinnet lenke eller et vedlegg. De fremstår mer troverdige og blir vanskeligere å avdekke. De bruker kontaktflater som LinkedIn, Instagram, WhatsApp og Telegram, i tillegg til e-post og SMS.
Vær forsiktig med uventede forespørsler på sosiale medier
Falske brukerkontoer er svært vanlig i sosiale medier, og svindlere gjør seg flid med å få disse til å virke legitime og troverdige. Dersom en fremmed prøver å kontakte deg, sende deg noe, eller legge deg til som venn på sosiale medier, bør du utvise varsomhet. Dette kan være svindlere som er ute etter dine personlige og arbeidsrelaterte opplysninger. Ta et skritt tilbake og vurder hvorfor denne personen prøver å komme i kontakt med deg.
Vær på vakt dersom noen ber deg om å laste ned noe
Last aldri ned noe på jobbenhetene dine uten å avklare dette med IT-avdelingen på arbeidsplassen. Gå heller aldri inn på lenker du er usikker på eller nettsteder som virker suspekte.
Svindlere spiller på frykt
Kriminelle aktører spiller ofte på frykt for å skremme deg til å ta avgjørelser før du rekker å tenke deg om. Dette kan være alt fra et falskt betalingsvarsel, at bestillingen din blir stoppet, at en pakke blir returnert – eller at dine private bilder er på avveie. Her gjelder det å bevare roen og tenke seg om og vurdere om dette virkelig stemmer – ikke gjør noe forhastet før du har tenkt deg om og undersøkt saken nærmere.
Svindlere spiller på tillit
Svindlere utgir seg ofte for å være noen vi stoler på. Dette kan blant annet være politiet, Forsvaret, banken din eller andre autoriteter. De kan ringe fra troverdige (men forfalskede) telefonnumre og snakker gjerne godt norsk. Hvis noen kontakter deg ut av det blå og ber deg gi fra deg sensitive opplysninger, bør du være skeptisk. Her kan det være lurt å ringe opp den påståtte avsenderen for å sjekke om dette stemmer.
Svindlere spiller på fristelser
Har du fått en e-post som sier at du har vunnet den nyeste iPhonen? Har du fått beskjed om at du har vunnet et større pengebeløp? Eller har du kanskje fått en e-post som sier at du kan investere i kryptovaluta til en svært billig penge? Dersom en forespørsel virker for god til å være sann, er den som regel det.
Nye svindelmetoder
Selv om kunstig intelligens (KI) ikke er noe nytt, har det vært en eksplosiv utvikling innen generativ kunstig intelligens som ChatGPT og andre grunnmodeller det siste året.
Noen grunnmodeller kan brukes til å generere deepfakes som lyd eller bilder.
Gode råd hvis du skulle bli lurt
Det er ingen skam å bli lurt. Svindlere er eksperter på å lure mennesker, og mange blir rammet. Hvis dette skulle skje, er det viktig å handle raskt, slik at man kan begrense skadeomfanget.
Dersom du mistenker at du har blitt lurt til å gi fra deg sensitiv informasjon om deg selv eller arbeidsplassen din, bør du sette i verk følgende tiltak:
- Har du oppgitt bank- eller kredittkortopplysninger? Ta straks kontakt med banken din.
- Har du oppgitt påloggingsopplysninger og passord? Skift passord umiddelbart. Dersom dette har skjedd med brukerkontoen din på jobb, må du også straks varsle arbeidsgiverens IT-avdeling.
- Har du delt andre sensitive opplysninger om arbeidsplassen din? Da bør du også varsle arbeidsgiveren din og melde avvik.
Vedlagt finner dere plakater dere kan laste ned og bruke som bakgrunn eller printe ut og henge opp på kontoret.