Lunds universitets
internrevision gillrade en fälla för att kolla hur det stod till med de anställdas
IT-säkerhetskunskaper. ”Elin från Ekonomi” ringde nitton
avdelningschefer på universitet och skickade sedan ett mejl till dem
med fakturor för att se om de skulle klicka på en länk och uppge
sina ”hemliga” användaruppgifter. Och det gjorde de.
Känn dig blåst!
Man kan avfärda
detta med att universitetsvärlden är en skyddad verkstad och att en
prefekt inom konst eller humaniora inte nödvändigtvis behöver vara
en hejare på datorer, men det ligger nog mer bakom. I Sverige har
man i generationer fått lära sig att lyda auktoriteter. Sverige är
inte unikt på det viset, men jag tror att få länder i västvärlden
är mer auktoritetsstyrda. Svenskar lyder myndigheter, tjänstemän
och till och med journalister som pekar med hela handen tillräckligt
övertygande.
Det finns en
uppsida. Att auktoriteter vunnit folkets tillit är för att de till
viss del förtjänat det. Om för makthavarna obekväma svenskar
regelmässigt hade försvunnit spårlöst och merparten av
skattepengarna runnit ner i korrupta tjänstemäns fickor hade
svenskens vilja att lyda varit lika dålig som i länder där sånt
skett.
I Kina låser de in folk utan rättegång. Tur att vi inte bor där.
Men nu är vi där vi är och har inte längre någon nytta av att det fanns hederliga byråkrater på 1960-talet, för de är döda nu. Låt oss istället lyssna på Ronald Reagan som i ett tal fastslog följande:
”The nine most terrifying words in the English language are: 'I'm from the government and I'm here to help.”
Nästa gång ”Elin från Ekonomi” eller för den delen ”Fnatte från Skatteverket” hör av sig, låt oss inte förutsätta att de vill oss väl utan istället se det som en bonus om det visade sig vara så. Skojare och bluffmakare finns för att vi ger dem anledning att göra det.
Relaterat, jag sag Uppdrag granskning igar om bedragare som lurar pengar av gamlingar, drar in miljonbelopp av människor som sparat ihop för att fa lite "guldkant" pa tillvaron pa alderns höst. Sa till min faster att titta pa programmet och meddela sin "tantgrupp" som hon kallar den, och ingen av de skulle ga pa nat sant sa hon.
SvaraRaderaSjälv använder jag inte min telefon särskilt ofta och beställde en separat dosa för att kunna betala räkningar pa i-banken. Skulle aldrig falla mig in att ge ut nagra som helst personliga uppgifter pa nätet mer än mitt förnamn, även om jag fattar att google och andra kan ta reda pa det. Tur att jag inte är sa intressant!
/Annika
Ja, bättre att vara mer restriktiv än rimligt. Även om uppgifterna går att hitta någon annanstans. Då får de väl leta då :-)
RaderaInom hackerkretsar skulle detta kallas för en "Social Engineering" attack. Och det finns otaliga exempel på när detta lyckats. Ofta på betydligt högre nivå än någon mellanchef på ett universitet.
SvaraRaderaFolks vilja att vara till lags är definitivt ett problem ibland.
Det är ett jätteproblem, inte bara ibland utan ganska ofta.
RaderaLönsam business detta, helt klart. Förvånande att något fortfarande fungerar i samhället och att det finns företag som ännu visar vinst i sina resultatrapporter.
SvaraRaderaDet är som att stjäla godis från småbarn - och här finns ännu mycket att hämta för de som vill ha stålar. Mycket enklare än bankrån och värdetransportrån, enklare än checkbedrägerier. Det severas möjligheter på silverfat och om någon mot förmodan skulle kunna spåras upp, bli gripen, anhållen eller häktad och sedemera eventuellt dömd i domstol så är ju straffen skrattretande låga. Det blir iallafall oerhört bra timlön för de som mot förmodan får en all-inclusive-retreat med förnämligt mat av högsta restaurangkvalité, träna i gymmet flera dagar i veckan, fixa tänderna gratis samt studera på heltid.
Tänker man efter är det egentligen konstigt att inte fler håller på med det som SR tar upp.
Tyvärr är det nog bra timlön. Det är ju trots allt olagligt så hade det funnits riktiga jobb som gett någonting i närheten hade de flesta föredragit det.
RaderaI Sverige är det föjbjudet att vaja kjiminell
RaderaHälsar alla er
Annie Lööf
Om orsaken är vilja att vara till lags är jag inte så säker på, tror det kan handla om lathet i vissa fall. Nog hade jag frågat mig varför ekonomi behöver mina inlogg och möjligen ringt upp någon där.
SvaraRaderaDet måste väl ändå vara lathet det bygger på när det ständigt frågas om jag vill spara mina uppgifter?Det skulle såklart vara bekvämt för mig men jag tänker ett steg till - det skulle bli bekvämt för en tjuv också.
Jag använder både mobil och bankdosa men har inga lösenord eller uppgifter sparade och det räcker långt så länge jag inte ger dem till någon annan.
/Annette
Det är väl en kombination. Man vill gärna slippa kolla upp saker. "Här ringer det en människa som säger att hon ska ta hand om mina problem och det måste vara legitimt för hon sa ju att hon var från ekonomiavdelningen." Typ så.
RaderaFöretaget jag jobbar på testar oss regelbundet för olika typer av bedrägerier. Har även blivit uppringd och kontaktad när det varit riktiga bedrägeriförsök ett antal gånger. Nu senast någon som hittat mig via jobbet och rabblade upp en påstådd organisation som vill bjuda in mig till ett event. När jag tog över och intressera ställde frågor om precis allt de sa så la de på. Konstigt, jag var ju intresserad...
SvaraRaderaDet är för övrigt det mest kraftfulla sättet att ta dig an bedrägerier, lungt ställa frågor och följdfrågorså de som kontaktar blir besvärade eftersom de tillslut inte kan svara
Det är ju rent farligt om arbetsgivaren gör "övningar" då och då. Risk att man skulle börja sjuka sig på riktigt och med hes stämma fråga "Elin från Ekonomi" vad hon har på sig och så är det en riktig bedragare :-)
RaderaHaha Än sålänge har ingen påringning varit bara en övning, men väl väldigt skickligt utförda utskick med uppmaning om att logga in eller på annat sätt uppge känslig info.
RaderaJag kan inte tänka mig något effektivare sätt att drilla oss än dessa verklighetstrogna scenarion.
Jag tror Elin på ekonomi helt enkelt förlåter oss alla :) och är det en bedragare är det väl ännu bättre att de får sig en tankeställare.
Ja, visst är det väl bra att det görs, bara folk inte blir så säkra på att det är övningar att de inte bryr sig när det blir skarpt läge.
RaderaFörstår hur du menar. Än sålänge har jag fått mer riktiga phisig mail än test (vi får alltid veta efteråt när det är test.) Och testerna har blivit mer och mer förfinade så ingen risk att man slentrianmässigt uppenbart ser att det är något lurt.
RaderaJa ni märker ju att jag gillart, men de väcker väl tävlingsinstinkten så att säga
"Och testerna har blivit mer och mer förfinade så ingen risk att man slentrianmässigt uppenbart ser att det är något lurt."
RaderaDå måste de skilja sig rejält från den genomsnittliga bluffkampanjen, som ju ofta är så amatörmässigt utförd att det nästan blir komiskt.
Tycker det var ett tag sedan de riktigt dåliga bluff-försöken kom. Förutom telefonsamtalet härom sisten så fick jag ett meddelande via tradera när jag sålt en sak, någon som ville att jag skulle verifiera en "ny" betalningsmetod med mitt bank-id. Jag ringde direkt til polisen o anmälde (utan att ha verifierat något givetvis), men jag tänker att det är nog lätt för någon stressad person att utan att tänka sig för bara göra det för att få in sina pengar snabbt o lätt.
RaderaOch numera varnar de ju för att man kan bli uppringd av en AI genererad röst som kopierat rösten från en inspelning eller klipp från någon man känner väl. Man tror helt säkert att någon nära vän ringer o ber om en swishöverföring eller liknande.
Största risken är ändå som jag ser det fenomenet med att "hålla upp dörren" för någon på t ex jobbet.
Jag vet inte hur många gånger jag blivit insläppt av människor som inte har en aning om vem jag är, som helt okritiskt utan att ställa en enda fråga håller upp dörren för en. Det verkar psykologiskt vara en av de värsta sakerna man kan göra, ifrågasätta någon annans behörighet eller intentioner i ett möte f2f.
Superintressant ämne detta :-)
Polisen hade jag aldrig orkat anmäla till. Jag anmälde en bluffaktura för 25 år sedan och faxade (ja, det var länge sedan) fakturan till polisen med bankgironummer och allt. De la ner efter fem minuter - "inga spaningsuppslag". Bankgironumret borde ju tillhöra någon, men det var väl mitt i fikarasten med gräddbakelser.
RaderaDet där med AI-röst låter sofistikerat, men jag skulle ändå ana oråd om mina vänner ringde MIG om pengar :-).
Människor med overaller från en datafirma tror jag skulle kunna komma in och tömma ett halvt kontor utan att folk skulle ana oråd. Alla kan inte vara lika klantiga som Johan Glans:
https://www.youtube.com/watch?v=nsz3Us43ds0
Svar till Hanna 21.08: när jag vickade nagra dagar pa en psykavdelning för sisadär 100 ar sen :), fick jag stränga instruktioner om att aldrig släppa in eller ut nagon, sa jag stoppade överläkaren som jag aldrig träffat innan fran att ga ut. Det föll inte i god jord.
Radera/Annika
Bra gjort! Han borde ha blivit imponerad. Fast var det i Sverige kanske han inte hade läkarlegitimation. Eller annan legitimation :-)
Radera@Annika helt rätt gjort! :) synd att han inte förstod sig på att uppskatta det bättre!
Radera- Jag står på ekonomiavdelningen nu, kan du Elin räcka upp handen så att jag ser dig så vi kan talas vid direkt.
SvaraRadera- "klick"
Det funkar, om man genomskådat bluffen, men det verkar inte som att medarbetarna på Lunds universitet ens tänkte tanken.
Radera@anonym :D precis så!
RaderaBra att man gör interna fällor så att vi kan träna upp detta utan faktiska konsekvenser :)
SvaraRaderaMan brukar lära sig mer av att bli bränd än att lyssna på en varning som inte kommer drabba mig.
Men ändå märkligt att det ska behövas. Jag köper att gamla människor som aldrig jobbat med datorer låter sig luras, men här är det alltså yrkesarbetare i mer eller mindre administrativa tjänster som lämnar ut sina användaruppgifter i ett formulär på nätet. Sjukt märkligt!
RaderaÄr skeptisk till allt numera!!var utomlands och hadde inte ens börjat att använda mitt kredit kort,men hur som helst har det troligen nån som hade fått tag på det troligen i rummet jag hyrde,hade inte pin koden uppskriven nånstans men lika förbaskat hade nån tagit ut 15000sek som var min limit per vecka.med pinkod!!!!så man ska inte lita på kort heller!!!
SvaraRaderaEn utmärkt funktion jag inte tror att alla svenska banker har är att man kan gå in på sin internetbank och spärra kortet mot utlands- och/eller internetköp. Jag skulle gärna spärra kortet mot så mycket som möjligt. Lite bökigt att behöva låsa upp det när jag själv ska använda det, men hellre det än att pengar försvunnit, faktiskt även om banken skulle ta smällen i slutändan.
RaderaSuperbra funktion dedär, går att ställa in i flera steg, norden/europa/världen samt internet köp. Bara några klick i appen för att ändra det så inte alls bökigt. Enda knäppa är att jag vid två olika resor glömt bort att jag har funktionen aktiverad och blivit nekad köp, tills jag fattat att jag missat att utöka behörigheten. Men man kan se det som att jag fick testat att det verkligen fungerar.
RaderaJa, surt om man glömmer det och inte har möjlighet att ändra eller har väldigt bråttom, men det är ju baksidan med alla säkerhetssystem.
RaderaPå mitt jobb testas regelbundet it-säkerhet genom t.ex. bluffmail. De som klickar på dessa får fortbildning. Jag tror vi alla behöver öka vår medvetenhet och källkritik.
SvaraRaderaAbsolut! När politiker säger "Vi har varit naiva" för att folket ska tänka att "han är ändå en helt vanlig kille, den där" så är det illa.
RaderaKänslan är att den där typen av bedrägeriförsök ökat exponentiellt i samhället, ungefär sen den tid Reinfeldt bestämde sig för att i grunden förändra och försämra hela Sverige via massmigration.
SvaraRaderaMvh Investeraren
Jag tror att problemen går mycket längre tillbaka. Genom att svenskar generellt litar på auktoriteter blir vi ett lätt mål.
RaderaHade en kollega på Lunds Universitet som för ett antal år sedan fick dubbel lön. Han ringde löneavdelningen och meddelade att det blivit något fel med hans lön. Fick svaret: ”Här gör vi inte fel”! Han behöll pengarna och hörde aldrig något från LU.
RaderaHelt otroligt!
Radera