IT-relaterade bedrägerier, intrång, datastölder och liknande handlar om att luras och it-brottslingar har tagit lurendrejeriet till helt nya nivåer under senare år. Här är fyra halsbrytande exempel.
Att luras för att komma åt information är inte bara ett otyg. Det finns till och med ett engelskt vetenskapligt begrepp för att beskriva det hela: social engineering. I generella sammanhang står begreppet för olika metoder för att påverka många människor, vilket brukar kallas för social ingenjörskonst på svenska.
Sådana här metoder har sin grund i beteendevetenskap, i kunskap om hur människor reagerar på olika budskap och ageranden. I it-säkerhetssammanhang handlar det om att lura sig till åtkomst och information. På svenska kanske man skulle kunna säga ”åtkomstmanipulation”?
Det handlar inte bara om att få tag på användarnamn, lösenord och adresser av olika slag som hör till mjukvara. Det kan också vara frågan om fysisk åtkomst till hårdvara som terminaler eller till och med servrar.
Problemet med sådant här lurendrejeri är så klart att det kan vara oerhört svårt att skydda sig mot. Det bygger ofta på att den som luras inte förstår att det egna agerandet lämnar ut åtkomst till känslig information. Om man inte ens förstår att man lämnar dörren öppen till hemligheter är det lätt hänt att glömma bort att skydda hemligheterna. Och det kan baseras på en ”acceptabel” nivå av okunskap. Alla kan inte vara it-experter.
No responses yet