Cyberkriminella använder många olika metoder för att välja sina mål, men ju mer personlig information de lyckas få fram om de som jobbar på företaget som ska attackeras desto större är risken att attacken lyckas. Frågan blir därför hur mycket personlig information som det egentligen är säkert att dela med sig av på nätet?

Den amerikanska tidskriften Chief Security Officer har pratat med Toby Goldberg på Mypermissions.org, en sajt som hjälper människor att skydda sin personliga information när de är på nätet. Hans råd är att lägga ut så lite "riktig" information som möjligt.

– I stället för att använda din vanliga e-postadress när du går med i ett forum eller prenumererar på en e-postlista så skapa ett separat e-postkonto för det. Även användarnamnet du använder på forumet bör vara ett du själv enkelt kommer ihåg, men som inte kan kopplas till dig, säger han.

Sedan gäller det förstås att vara försiktig med vad man delar med sig av på sociala medier samt se till att minimera den mängd personliga data man lägger i sin profil på de sociala medier man använder. Det är nu dessvärre inte alltid så enkelt, speciellt som Facebook gjort det enklare för folk att hitta information om andra och samtidigt gjort det svårare att hålla viss information privat.

Ett annat problem är att de som är bra på social ingenjörskonst kan plocka små bitar av information här och där för att sedan skapa en rätt omfattande profil över målet.

– Folk lägger i regel inte ut känslig information på bloggar eller sociala medier medvetet, men det kan hända att det av misstag slinker igenom information som inte skulle ligga ute offentligt. Många appar och tjänster gör det så enkelt att dela filer, bilder, var du befinner dig med mera att det är lockande att dela mer, säger Trevor Hawthorne, teknikchef på Threatsim, ett företag som specialiserat sig på att skydda företag mot nätfiske.

Hur kan cyberkriminella utnyttja den information de hittar på nätet?

– Personliga data som ligger öppet på internet kan användas för att få en nätfiskemedelande att verka mer trovärdigt. Man vill att mottagaren undermedvetet tänker att någon som vet det här om mig måste vara trovärdig, säger Trevor Hawthorne.