Sosial manipulasjon går typisk ut på å prøve å lure noen med en henvendelse på e-post eller telefon som tilsynelatende kommer fra noen du stoler på.
Et ofte brukt virkemiddel er å utgi seg for å være daglig leder, økonomisjefen eller lignende, og be en regnskapsansatt om å bytte kontonummer på en faktura eller gjennomføre en hastebetaling. Det er dette som kalles direktørsvindel. Felles for de fleste slike forespørsler er at det haster. Du skal ikke få tid til å tenke deg om, eller lure på hvorfor dette går utenom de vanlige kanalene og rutinene.
De kriminelle vil ofte gjøre grundig research i forkant: De bruker tid på å få kunnskap om bedriften slik at de vet hvem de skal utgi seg for å være, hvordan vedkommende pleier å uttrykke seg og hva slags henvendelse det kan være troverdig at han eller hun kommer med, samt hvem de skal sende forespørselen til. Noen ganger brukes til og med såkalt deepfake-teknologi for å «stjele» noen sin stemme og gi seg ut for å være dem over telefon.
Slike angrep er med andre ord blitt svært sofistikerte.
Det er heller ikke slik at de kriminelle bare går etter de største aktørene. De fleste norske virksomheter er små og mellomstore bedrifter med alt fra en håndfull til et par hundre ansatte, og det er også her de fleste angrep forekommer.
Et annet ofte sett forsøk er delingsforespørsler i skytjenester. Her sendes det en e-post som tilsynelatende er fra Microsoft og derdu – ved å klikke på en link – blir bedt om å fylle inn brukernavn og passord. Nettsiden du fyller ut passord på er ikke ekte, og du har nå gitt brukernavn og passord til kontoen din til avsenderen. Dersom du ikke har tofaktorautentisering aktivert, vil de nå ha tilgang til å lese og sende e-post på dine vegne.
Dette er bare to av flere eksempler hvor kriminelle forsøker å utnytte mennesker for egen vinning. Det finnes mange andre. De har til felles at de kan forhindres gjennom å bygge opp bevissthet og kunnskap om metodene som brukes.