Bli medlem

Akta dig för vd-bedragare och andra sociala ingenjörer!

Svenska företag och myndigheter verkar just nu vara under attack – och de cyberkriminella fortsätter hitta nya vägar in. Nyligen rapporterades det om hur Tillväxtverket bestulits på flera miljoner av så kallade sociala ingenjörer. Vi lär dig känna igen dem och deras tricks.

Detta är ett innehåll från Unionen Opinion.

Publicerad 04 sept. 2023

Nätfiskare i farten

Dagens Nyheter rapporterade nyligen om att Tillväxtverket bestulits på åtta miljoner kronor genom fejkade mejl som verkade komma från generaldirektören. Och de är långtifrån de enda som utsatts. Ofta kallas detta för vd-bedrägerier, där en bedragare utger sig för att vara företagets vd, och ber en anställd att göra en överföring på en stor summa pengar.


När man pratar om säkerhetsintrång tänker många på hackare, eller någon annan teknisk svaghet, men många attacker riktar in sig på oss människor som den svaga länken. Det här kallas ”social engineering”, alltså social ingenjörskonst, där människor manipuleras att lämna ut information. För bedragaren kan det vara betydligt enklare att få ut information den vägen än att hacka sig in i ett supersäkert system och sno åt sig vad man vill ha. För säkerheten är aldrig starkare än den svagaste länken. Ibland får man tag på mindre bitar av information om ett företag eller en verksamhet, men ihoppusslade kan de innebära en rejäl säkerhetslucka.

3 social engineering-taktiker

  1. Mänskligt möte.
  2. Telefon.
  3. Digitalt.

Här är några vanliga taktiker på respektive område för att få tillträde, samla på sig information eller plantera utrustning. Se upp för dessa!   

Mänskligt möte

  • Elektrikern, eller fruktbudet. Någon låtsas vara exempelvis elektriker som bara ska fixa en grej, för att komma in på företaget.
  • Dörröppnaren. När man håller upp dörren för en person, som på så sätt kan komma in.
  • Open access. Någon har glömt sin mobil eller dator och ber att få låna din en kort stund för att lösa en grej, och lämnas utan uppsyn.

Telefon

  • Panik! Någon som säger sig vara från support ringer, är superstressad, och ber dig att snabbt godkänna fjärråtkomst eller uppge ditt lösenord, så att hen kan hjälpa dig.
  • Vishing. Bluffsamtal där någon fiskar efter uppgifter via telefonen. Kanske låtsas man vara från banken eller en myndighet och ber dig logga in på ett konto. Eller så låtsas man vara chefen som vill att du snabbt gör en stor transaktion.

Digitalt

  • Phishing. Nätfiske. Någon kanske låtsas vara från ett företag som ni är kunder hos. Du uppmanas besöka en sajt för att uppdatera dina uppgifter. När du klickar där installeras skadlig programvara som ger hackaren tillgång till info.
  • Spear phishing. Nätfiske riktat mot en specifik person. Här har bedragaren tagit fram personliga detaljer för att vinna ditt förtroende. Kan också vara ett mejl från en kollega, som innehåller en trojan som avlyssnar din dator.
  • Vd-bedrägeri. Mejl som kommer från en högt uppsatt person, som ber dig att snabbt hjälpa hen med en grej. Kan komma från en snarlik mejladress. En felstavad bokstav är lätt att förbise. Exempelvis info@tillvaxtvrkt.se  

Tips till dig!

  • Snåla med info. Ju mer info du delar online, desto större risk att utsättas för en attack.
  • Lita på magkänslan. Verkar ett mess eller mejl konstigt, så är det troligen det.
  • Se upp för bilagor. Kan innehålla skadlig programvara.
  • Stå stark. Låt inte bedragarens uppjagade ton påverka dig. Fortsätt tänka kritiskt och göra noggranna granskningar.

Övervakning sänker motivationen

Detta är ett innehåll från Unionen Opinion.

Tjänsteman som är övervakad på jobbet.

Unionen har fått till sig att flera stora företag på olika sätt vill övervaka sina anställda digitalt. Bland annat genom screen recording, där en programvara spelar in allt som händer på en medarbetares datorskärm – utan att personen förvarnas eller vet om att detta sker. Det kan handla om att man kollar när folk är på kontoret, genom att följa när man kopplar upp sig mot nätverket. Övervakningen kan också ske genom hemliga medlyssningar av telefonsamtal, att man kollar hur många samtal du ringer, hur många klick du gör på tangentbordet, och när du loggar in eller ut från datorn. Syftet är att hitta sätt att öka produktiviteten, brukar arbetsgivarna säga. Men medarbetare har hört av sig till Unionen med funderingar och oro. 

Ia Hamn, central ombudsman, Unionen

Ia Hamn, Unionen

– De känner stress och obehag över att bli övervakade, säger Ia Hamn, central ombudsman på Unionen.

Ia Hamn påpekar att det kan finnas tillfällen då övervakning är motiverat, exempelvis ur ett säkerhetsperspektiv, eller att ett taxibolag vill ha koll på var bilar befinner sig för att kunna planera körningar.

– Men hos privata arbetsgivare handlar det ofta om kontrollbehov. Här bör man väga in individens rätt till sin personliga integritet, och det finns mindre kränkande sätt att använda sig av än digital övervakning, som en dialog och täta avstämningar med anställda, säger Ia Hamn.

Och om det på riktigt handlar om att öka produktiviteten, så är övervakning ändå sällan rätt väg att gå, visar forskning. Magnus Svartengren, överläkare och professor i arbets- och miljömedicin vid Uppsala universitet säger att det är en sak att vi människor vill bli sedda och uppmärksammade för vad vi gör.

– Det är trist om du jobbar som en bäver, och chefen aldrig noterar det.

Men den här typen av övervakning, där du kanske inte ens vet när det sker, gör snarare människor osäkra. 

Magnus Svartengren, Uppsala universitet

Magnus Svartengren, Uppsala universitet

– Den minskar människors motivation och kreativitet. Jag skulle själv tycka att det var väldigt obehagligt, och få svårare att fokusera, säger Magnus Svartengren. 

Dels handlar det om stress som uppstår när man inte vet om man är övervakad eller avlyssnad.

– Men risken är också att det blir som vid det löpande bandet; folk gör precis bara det som krävs, eller det man mäts på. Man blir osjälvständig och slutar ta egna initiativ, så kvaliteten på jobbet sjunker. Arbetsgivaren får inte heller tillgång till medarbetarnas idéer och kreativitet. En annan effekt kan bli att folk drar in på pauserna för att visa att man presterar, men vi behöver pauser och tid till reflektion för att göra ett bra jobb.

Så varför ser vi ändå att allt fler företag vill övervaka sina anställda digitalt på olika sätt?

– Jag tror man fascineras över teknikens möjligheter, allt som går att göra, men glömmer lite att fråga sig vad materialet man samlar in ska användas till. Man bör informera om syftet tydligt, och samverka med facket, säger Magnus Svartengren.

Om en chef istället visar tillit, vad kan hända med motivationen då?

– Då tycker man ofta att jobbet är roligare, och man lägger in mer tid och engagemang, vilket i slutändan lönar är till gagn för företaget, säger Magnus Svartengren.

Om din arbetsgivare övervakar dig och dina kollegor, eller flaggar för att man tänker börja med det – vänd dig till din lokala Unionen- klubb eller Unionens rådgivning. Då kan vi lyfta frågan med arbetsgivaren, och begära en förhandling om detta.