Social engineering, eller social ingenjörskonst som är det mer sällan använda svenska begreppet, är egentligen läran om hur man kan förändra samhället i stort genom att påverka människor. Men det används ofta för att beskriva tekniker för att påverka, till och med manipulera, enstaka individer.

En ”yrkesgrupp” som använder sådana här tekniker är illasinnade hackare. Eller för att prata ren svenska, de har kommit på effektiva sätt att lura folk för att ta sig in i deras arbetsgivares nätverk och servrar. De här metoderna fungerar så klart bäst på godtrogna användare, men alla bör se upp med dem, speciellt när metoderna är nya.

Läs också: Cobol seglar upp som nästa stora säkerhetshot

Här listar IDG News sex populära metoder för att lura folk online.

1. Få folk att aktivera makron

Många program, som Microsofts Office, har makron avaktiverade som standard, vilket gör det svårare att få användare att köra oönskad kod. Men det finns sätt att lura användare att aktivera makron.

Ett exempel är från Ukraina där dialogrutor visades som uppmanade användare att aktivera makron för att kunna öppna dokument som skapats med senare versioner av Officeprogrammen. Dialogrutorna var utformade så att de såg ut som om Microsoft skapat dem. När makrona aktiverades kördes skadlig makrokod som fanns inbäddad i dokumenten.

2. Sexutpressning

Troligtvis en av de äldre utpressningstaktiker som finns. Kriminella utger sig för att vara potentiella sexpartner och får folk att dela med sig av komprometterande bilder och videoklipp som sedan används för utpressning. Målet för utpressningen är ofta att få behörighetsinformation för känsliga system.

3. Delade åsikter

Genom att skapa onlinerelationer baserade på gemensamma intressen, till exempel om politik, hobbys, sport eller film, så ser kriminella till att bli vänner med folk online. Sedan ber de om känslig information och om sådan lämnas så utpressar de offren.

4. Fejkade rekryteringar

Med tanke på alla rekryterare som jagar folk så sticker inte fejkade sådana ut. De kan spela på folks egon genom att locka med attraktiva jobb. Det kanske inte ger omedelbar tillgång till behörighetsinformation, men kanske bättre öppningar för att få tag på sådan. Dessutom kan den kriminelle hota med utpressning, genom att avslöja för offrets arbetsgivare att denne söker ett annat jobb.

5. Spela gammal praktikant

Genom att utge sig för att vara en tidigare praktikant på ett företag kan en kriminell ibland lättare få tag på känslig information, till exempel om behörigheter.

Läs också: Vilken hackartyp vill åt dina data? Här är de 10 vanligaste typerna

6. Bottar

Avancerade bottar kan användas för att kidnappa webbsessioner och ta sig fram genom sociala nätverk. Ett sätt är att lura någons onlinevänner att klicka på länkar, varpå skadlig mjukvara laddas ner och bottnät formeras. En fördel med bottar sett från den kriminelles perspektiv är naturligtvis att de kriminella aktiviteterna automatiseras.