Sosial manipulering - slik blir du lurt

- Det spiller ingen rolle hvor mange låser du har på døren som utgjør sikkerhetssystemet ditt, fordi kriminelle som benytter seg av sosiale manipuleringsteknikker kan gå rett inn. Hvorfor skal man bryte opp døra når man kan spørre personen på innsiden om å få slippe inn, spør Lenny Zeltser.

Han er sjefen for et sikkerhetsteam hos Savvis, og medlem av SANS Instituttet.

Lenny Zeltser, som er en hyppig taler ved sikkerhetskonferanser i USA, forklarer fire måter sosiale manipulatorer bruker for å omgå en persons sikkerhetsforsvar og skaffe seg enkel tilgang til sensitiv informasjon. Seltzer har snakket med journalist Joan Goodchild hos IDGs nyhetstjeneste.

1. Alternative kommunikasjonskanaler

- Det er lettere å påvirke folk når man angripes via et annet medium enn man er vant til, sier Zeltser.

Les også: Klikk-angrep rammer Facebook

Han forteller om en svindel som tok i bruk lapper på bilvinduer, som fortalte bileieren at han hadde parkert ulovlig. Man kunne så logge seg på en nettside for å få mer informasjon.

- Hvis du hadde fått en slik beskjed som e-post, ville du antakelig ignorert den. Men når folk får en slik beskjed i den fysiske verden, utenfor de vanlige kanaler hvor man er vant til å være på vakt, logget folk seg på horribleparking.com og fikk se noen bilder av feilparkerte biler i hjembyen sin. Hvis man så ville se sitt eget kjøretøy feilparkert, måtte man laste ned en mediespiller. Ved å laste ned denne infiserte de seg selv med falske antivirusverktøy, forteller Zeltser.

Et annet eksempel på utnyttelse av alternative kanaler er usb-angrep, som nylig da Conficker-ormen ble spredd via usb-minnepinner. Zeltser sier at ofrene ikke mistenker usb-enheter, og putter dem rett i maskinen uten å tenke seg om.

- Før i tiden var det standard prosedyre å sjekke floppy-disketter for problemer, det samme gjelder ikke for USB-enheter. Da floppy-en forsvant glemte vi sikkerheten, sier Zeltser.

2. Personlige beskjeder

En beskjed som er personlig interessant vil få større oppmerksomhet, og det vet de kriminelle. Zeltser forteller om et angrep der en orm spredde seg ved å bombardere folk med beskjeder som utga seg for å inneholde nyheter fra ofrenes eget lokalmiljø.

Les også: Google advarer mot falsk antivirus

- Ofrenes oppmerksomhet ble vekket ved at angrepet benyttet seg av geografiske lokasjonsdatabaser for å tilpasse lenkene til hvor ofrene befant seg, sier Zeltser.

For å lese mer om den lokale nyhetssaken måtte man naturligvis laste ned en mediespiller, og endte dermed opp med ondsinnet programvare.

Et annet eksempel involverer beskjeder som ser ut som de kommer fra en sikker kilde. Blant annet har folk fått beskjeder som utgir seg for å være fra postbedriften UPS, med beskjed om at en pakke er blitt forsøkt levert. Offeret må så skrive ut et skjema for å hente pakken, og dermed blir man infisert med en ondsinnet PDF-fil, forklarer Zeltser.

3. Sosial tilhørighet

- Det er menneskelig å ville gjøre som andre, og vår tendens til å følge flokken gjør oss utsatt for sosiale angrep, sier Zeltser. Kriminelle vet at det er større sjanse for at vi stoler på noe som er populært, eller anbefalt av sikre kilder.

Les også: Frykt er de datakriminelles våpen

Det er slik psykologi som gjorde "likejacking" – angrepet på Facebook tidligere denne måneden til en suksess. Facebook-brukere ble lurt til å klikke på nettsider som utga seg for å inneholde bilder og hemmeligheter om kjendiser, som så ble publisert som en lenke man "liker" på Facebook. Slik fikk den ondsinnede nettsiden legitimitet, og andre gikk i samme fella.

4. Tillit til sikkerhetsmekanismer

- Vi er blitt vant til enkelte sikkerhetsmekanismer og tar dem ofte for gitt, og dermed beskytter de oss ikke lenger, sier Zeltser.

- Hvis du kommer til en nettside og det dukker opp en feilmelding som forteller at du må laste ned den nyeste versjonen av Flash, har du ikke umiddelbart noen mulighet for å vite om du laster ned et legitimt verktøy. Og ofte er det ikke det, forklarer Zeltser.

- Vi har opplevd slike feilmeldinger så mange ganger at vi er blitt vant til den tilsynelatende sikkerheten ved en Flashoppgradering, og dette er et punkt angriperne kan utnytte.

Så hvordan holder vi inntrengerne ute? Hva betyr disse fire strategiene for sikkerheten?

- Den som står på utsiden kan veldig lett komme seg inn, og vi må skifte fokus vekk fra eksterne barrierer. Vi må se på hva som skjer inne i en organisasjon, og overvåke hva slags trafikk som går ut og inn av miljøet. Brukerne i en organisasjon må bare få akkurat den tilgangen til et system som de behøver, ikke fordi vi ikke stoler på dem, men fordi vi vet at folk lett kan bli lurt og vi forsøker å beskytte dem, sier Zeltser.

Kilde: IDG nyhetstjeneste.