Avsnittet: 153 – Varför vi blir lurade av hackaren
Inspelat: 2021-02-11 (publicerat 2022-02-13)
Deltagare: Mattias Jadesköld och Erik Zalitis
Detta avsnitt är ett samarbete med Nordlo.

Lyssna på avsnittet – lurad av hackaren

Medan du lyssnar – lurad av hackaren

Vi har pratat insiders, spear-phishing, psykologin bakom attackerna och flera gånger nämnt social engineering. Idag tittar vi på offrets synvinkel. Hur känner sig den som lurats och vem lägger de skulden på? Vi pratar också om bevekelsegrunder

I filmen ”Polka king”, skapar bandledaren Jan Lewan ett ponzibedrägeri och lurar av pensionärer sina pengar. Fillmen är baserad på riktiga händelser.

Författaren Maria Konnikova nämner att vi är benägna att lita på andra, vilket är en bra egenskap för oss människor. De som lätt litar på andra, är oftare lyckade och mer intelligenta, vilket föranleder Mattias att förolämpa mig. Hejdlöst roligt, men inte riktigt sant. Enligt mig i alla fall.

Så offret har ett antal sårbarheter som gör att de blir lurade och som attackerarna är väl medvetna om hur man använder:

Temporära faktorer

Stress

Personen hinner inte tänka innan de svarar eller agerar. Fungerar bra över telefon, där attackeraren stressar personen att agera nu.

Tidsbrist

Motsvarande, fast när man skickar mejl. ”Jag måste ha svar inom en timme.” Det gör att offret inte anser sig ha tid att kontrollera eller låta ärendet gå genom korrekta procedurer.

Bevekelsegrunder

Alltså vad vi är svaga för. Våra mentala ”sårbarheter”.

Smicker

Offret visas uppskattning, blir flirtad med eller får beröm för egenskaper.

Hot

Fungerar bra över mejl, telefon eller vid fysiskt möte. Alla hot är inte direkta, en del kan vara implicita och behöver inte heller formuleras. Man kan ”få en känsla av” att om man inte gör som hackaren vill, kommer man få ett straff.

Bestämdhet / påstridighet

Offret får något förklarat för sig med sådan självklarhet att de inte vågar eller känner att de kan sätta sig emot hackaren.

Det finns fler, men dessa är de vi pratar om i avsnittet.

”Livsituationsfaktorer”

Vem du är och var du är i livet du är, kan avgöra vad som fungerar mot dig.

Likhet

Offret förstår att bedragaren är i liknande situation eller har liknande värderingar och det bygger tillit. Det kan vara att man hejar på samma lag, också har barn, är av samma nationalitet eller har samma politiska värderingar.

Svag position

Offret arbetar i en position där han/hon kan antas ha kort erfarenhet och lägre status i företaget. Det kan vara en servicefunktion och bedragaren kan då lätt visa upp en (påhittad) auktoritet. Även en mellannivå-chef kan skrika ”vet du vem jag är?”.

Ringa erfarenhet

Offret är ny på jobbet och vågar inte säga emot eller försöka visa att de veta bättre.

Det finns fler, men dessa är de vi pratar om i avsnittet.

Länkar – lurad av hackaren

• Bedragare utnyttjar det djupt mänskliga
• Ilan Tzorya
• Nordlo

Felaktigheter

• Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.