Dei fleste av oss har lært at vi ikkje bør stole blindt på advokatar som kontaktar oss med bod om arv frå ukjende onklar i andre verdsdelar. Spesielt når dei blir formidla med dårleg grammatikk og frå merkelege e-postadresser. Dei siste åra har imidlertid svindlarane blitt langt meir sofistikerte. No er nemlig faren stor for at du kan få ei melding med godt språk, tilsynelatande frå ein person du kjenner, med eit bodskap som verkar fornuftig. Då er det lett å bli lurt!

Kva er sosial manipulasjon?

Sosial manipulasjon, eller social engineering, som dei seier på engelsk, er når nokon prøvar å lure deg til å gjere som dei vil. Ofte utnyttar dei kjensler som stress, frykt og skam for å svindle frå deg pengar eller passord.

Sosial manipulering kan skje i alle kanalar, både e-post, Teams, sosiale medium, telefon og SMS. Med den raske utviklinga i kunstig intelligens, kan svindlarar bruke både skrivemåte og og video til å utgje seg for å vere nokon du kjenner.

Hugs at ingen seriøse aktørar, som bank, politi, nettbutikkar eller arbeidsgjevar, vil be deg om å oppgje brukarnamn og passord per telefon, uansett kor «ekte» det høyrest ut.

Slik avslører du svindel

Kriminelle finn stadig nye måtar å lure oss på, og heilt trygge kan vi aldri vere. Her er nokre tips som kan hjelpe deg til å avsløre om nokon prøvar å svindle deg.

1. Sjekk om avsendaren er kjend, og at avsendarinformasjonen ser rett ut.
2. Vurder om dette er ein naturleg førespurnad frå avsendaren.
3. Ver ekstra skeptisk om du blir spurt om å oppgje brukarnamn og passord.
4. Ta kontakt med vedkomande i ein annan kanal enn den meldinga kom frå, og sjekk om avsendaren seier det same i fleire kanalar.
5. Dersom du har fått melding om å oppgje passordet til Microsoft-konto eller sosiale medium, eller logge inn i nettbanken, Altinn eller liknande, er det betre å gå rett til kjelda i staden for å klikke på lenkja. Du kan til dømes gå inn på altinn.no i staden for å følgje ei lenkje til Altinn som kan vere falsk.
6. Hald hovudet kaldt og bruk tid. Om personen i andre enden gjer deg stressa, nervøs eller flau bør det ringe ei bjelle. Det er ekstra lett å trø feil når ein er litt kjapp. Tenk deg godt om, spør ein kollega eller ven, og ta deg tida.

Tilgongar på avvegar er alltid alvorleg

Det kan vere lett å tenkje at det ikkje er så farleg om til dømes ein konto i sosiale medium blir «teken». Kanskje er det ein sosial kanal du knapt brukar? Det er hovudsakeleg to viktige grunnar til at alle kontoar er like viktige, sjølv om du har unike passord på alle. Passordet kan mellom anna fortelje svindlarane noko om korleis du plar setje saman passord, som kan gjere det enklare for dei å få tilgang til andre brukarkontoar. Dersom uvedkomande får tilgong til e-postkontoen din kan dei klikke på "gløymt passord" og endre passordet på andre kontoar.

Det andre, som er minst like viktig, er at du har gitt svindlarane ei moglegheit til å kommunisere med kontaktene dine på dine vegner. Dei kan bruke din profil til å utgje seg for å vere deg, og sende meldingar til vener, kollegaer og bekjente. Slik kan dei lure venene dine til å oppgje sensitiv informasjon, som igjen kan brukast til å svindle dei.

Om du blir offer for sosial manipulasjon

Om uhellet er ute og du mistenkjer at du har blitt lurt, er den einaste feilen du kan gjere å ikkje gjere noko. Dersom du mistenkjer at jobbrelaterte passord er på avvegar, bør du ta kontakt med IT-avdelinga eller næraste leiar. Dersom du mistenkjer at nokon har fått tilgang til nettbanken din, bør du ta kontakt med banken. Sjå til at du skiftar passord overalt så snart du kan.

Absolutt alle kan bli lurt, og det er svindlarane som skal skamme seg – ikkje den som blir utsett for det.