Alle kender én, som kender én, der blev snydt, så vandet drev, for i det digitale hav ligger snyderne på lur, og de kender os bedre, end vi tror.
Lokkemaden kan være links i en mail fra SKAT, en sød sms fra ukrainske Ivanka eller trusler om kaos i netbanken, hvis vi ikke straks sender kortnummeret på vores Mastercard Platinum. Helst asap.
Ikke alt, der blinker, er værd at bide på, og vi ved det godt. Fupnumre som phishing er bare blevet så snedigt designet.
Især når den luskede madding er skabt ved hjælp af social engineering, forklarer Roger A. Grimes i “Fighting Phishing: Everything You Can Do to Fight Social Engineering and Phishing”.
Grimes er tilknyttet det internationale antiphishing-firma, KnowBe4, Inc. Han er fortaler for strategien med et flerstrenget digitalt forsvar.
Social engineering handler nemlig om meget andet end at strikke scammer-software sammen. Det handler også om at trykke på de helt rigtige knapper inde i os. Ofte panikknappen.
Vi reagerer, når vi får en mail fra ”SKAT” om økonomisk bål og brand, medmindre vi klikker på linket for at rette fejlen i årets selvangivelse. Andre knapper kan aktivere vores begær, lyst eller nysgerrighed.
Når hackerne er løs i det digitale privatliv eller på arbejdet, begynder problemerne. Vi bliver personlig afpresset (”vi ved, du har kigget på tvivlsom porno!”) eller er ofre for ransomware, der låser hele firmaets server.
Fighting Phishing er ment som en manual for både private læsere og it-professionelle. Grimes giver bud på politikker, undervisning og strategier, som bør overvejes i forsvaret mod phishing.
I sidste ende er vi hverdagsmennesker, som alle kan begå fejl, og de fleste har nok været tæt på at klikke på linket om ventende pakker eller et tilgodehavende fra Sygeforsikringen ”Danmark”.
Titel: Fighting Phishing: Everything You Can Do to Fight Social Engineering and Phishing
Forfatter: Roger A. Grimes
