Säkerhetspodcasten avs.73 - Scam Callers med Mattias Borg
Lyssna
Innehåll
I detta avsnitt av Säkerhetspodcasten snackar vi Scam Callers, ni vet, när “Microsoft Support” ringer upp och vill ge en lite “hjälp”, mot betalning så klart. Mattias Borg hjälper oss reda ut begreppen och missa inte ett äkta inspelat scam-call, taget under Sec-T 2016, med vår egen Rikard Bodforss, som ligger sist i dagens avsnitt!
Inspelat: 2016-09-08. Längd: 00:32:25.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:07,320
Hej, Peter Magnusson för Säkerhetspodcasten och med mig har jag Mattias Borg.
2 00:00:08,620 --> 00:00:19,600
Och vi har ju då haft precis börjat med någon märklig diskussion om de sociala effekterna av olika intag av nikotin och liknande.
3 00:00:19,600 --> 00:00:31,200
Vilket lite grann föranleder till att Mattias intresse ligger inom social engineering och attacker på människan och sånt.
4 00:00:31,340 --> 00:00:39,080
Precis. Jag har ju faktiskt sett en översättning på social engineering som är social manipulation som jag tycker är helt fel.
5 00:00:41,420 --> 00:00:48,240
När man manipulerar människa så känner människan oftast att de gör fel.
6 00:00:48,940 --> 00:00:49,080
Men alltså social…
7 00:00:49,600 --> 00:00:54,700
Social engineering angrepp går ju ut på att människan ska känna att de har gjort rätt för sig som har delat med sig av den här informationen.
8 00:00:55,440 --> 00:00:59,820
De ska nästan bli glada när man berättar för dem att det här var lite tokigt att det kom fram.
9 00:00:59,960 --> 00:01:02,920
Men de ska inte känna sig dumma som har sagt det liksom.
10 00:01:04,840 --> 00:01:11,920
Men då kommer man in ganska djupt på den psykologiska biten och vad det är människans hjärna egentligen som tryggas.
11 00:01:12,020 --> 00:01:15,100
Så där nere är inte jag än att förstå hela den biten.
12 00:01:15,360 --> 00:01:17,060
Men det finns ganska mycket forskning på det.
13 00:01:17,060 --> 00:01:27,060
Och det är lite grann så handlar det ju ofta om att få folk…
14 00:01:27,060 --> 00:01:30,720
Alltså grejen är som så här att de ska väl göra rätt.
15 00:01:31,640 --> 00:01:33,680
De ska tro att de gör rätt.
16 00:01:35,280 --> 00:01:37,840
Så att de inte känner att de bryter mot någon förbudning.
17 00:01:38,000 --> 00:01:43,000
Snarare så här att de gör precis vad som är det förväntade av dem.
18 00:01:44,460 --> 00:01:46,060
Och lite grann där så börjar du…
19 00:01:47,060 --> 00:01:51,700
Går snacka om när man blir uppringd av en bedragare.
20 00:01:52,800 --> 00:01:55,060
Ja, de är ju ganska…
21 00:01:56,220 --> 00:01:59,080
Det har stått ganska mycket i tidningen om de här samtalen.
22 00:01:59,200 --> 00:02:04,060
När de ringer och säger att de kommer från diverse kända företag.
23 00:02:04,960 --> 00:02:07,960
Till exempel Microsoft och berättar att man är infekterad.
24 00:02:10,700 --> 00:02:13,260
Det är en ganska effektiv metod vad jag har hört.
25 00:02:13,260 --> 00:02:16,360
Jag har hört några exempel där det faktiskt har blivit lyckat.
26 00:02:17,060 --> 00:02:20,720
Och då har de använt kontorna till bland annat att tvätta pengar och så.
27 00:02:20,840 --> 00:02:24,460
Men däremot så har ju bankerna varit snabba att blockera accessen till kontot.
28 00:02:26,040 --> 00:02:35,120
Så att det är ett intressant angrepp för att det är så pass enkelt att tjäna pengar från angreppet ganska tidigt.
29 00:02:35,520 --> 00:02:38,720
Och det är inte så långdraget för att börja tjäna riktiga pengar på det.
30 00:02:39,980 --> 00:02:46,720
Ja, och en av metoderna som de använder då för att upprätta…
31 00:02:47,060 --> 00:02:53,380
...tiltro och att du ska förstå tydligt att det här verkligen är…
32 00:02:53,380 --> 00:02:56,340
...om de då säger att de är Microsoft eller att de är en säkerhetstjänst.
33 00:02:56,920 --> 00:03:04,820
Så nämnde du dels att de får en av visandena i eventvyn…
34 00:03:04,820 --> 00:03:09,960
...där det står att det är tusentals säkerhetsangrepp på ens dator.
35 00:03:09,960 --> 00:03:16,580
Eller säkerhetsvarningar, vilket då naturligtvis betyder att man var, som de sa, 98% hackad.
36 00:03:17,060 --> 00:03:18,880
98,5 till och med.
37 00:03:20,340 --> 00:03:24,540
Jag var ju väl klar att det inte var 100% för att det hade ju varit katastrof.
38 00:03:25,620 --> 00:03:29,160
Men de använder ju skrämseltaktik som de går på.
39 00:03:29,240 --> 00:03:31,580
Det är oftast det vi ser i phishing-mail också.
40 00:03:31,660 --> 00:03:34,880
Att någonting ska hända snabbt för att man ska sluta tänka på vad det är man gör.
41 00:03:34,880 --> 00:03:38,800
Utan mitt konto kommer att försvinna om jag inte gör det här.
42 00:03:38,940 --> 00:03:42,400
Och då försvinner kanske en massa kontakter man har i den tjänsten och så vidare.
43 00:03:43,100 --> 00:03:46,120
Men hela tiden trycka på att någonting kommer att hända om man inte gör någonting.
44 00:03:46,240 --> 00:03:46,880
Och det ska gå väldigt fort.
45 00:03:47,060 --> 00:03:50,740
Och lite samma metod använder de när de ringer och försöker skrämma det.
46 00:03:50,920 --> 00:03:54,700
Du har en massa virus och folk känner ju till att datorvirus är jättedåligt.
47 00:03:55,720 --> 00:04:01,020
Och idag gör ju de flesta bankaffärer via datorn.
48 00:04:01,500 --> 00:04:06,280
Och då förstår de ju vilken risk det finns om man är infekterad med en massa skräp.
49 00:04:06,340 --> 00:04:07,980
Att någon annan kan se när man loggar in och så vidare.
50 00:04:08,560 --> 00:04:15,240
Så därför blir de ju tacksamma då när den här personen ringer och erbjuder hjälp för att få bort det.
51 00:04:15,240 --> 00:04:21,740
Och jag tror väl någonstans att det har ju stått väldigt mycket i media om den här typen av angrepp.
52 00:04:22,040 --> 00:04:23,920
Och hur det här fungerar.
53 00:04:24,020 --> 00:04:28,380
Men det vi har saknat i Sverige det är nog ett bra sätt att kunna rapportera det.
54 00:04:29,060 --> 00:04:32,020
Folk ringer till polisen. Polisen vet inte hur de ska hantera det.
55 00:04:33,520 --> 00:04:36,800
Nu har ju Microsoft, deras digital crime unit, gjort ett jättejobb.
56 00:04:37,080 --> 00:04:42,780
Och lagt in så att du faktiskt kan anmäla det här från Sverige via deras webbplats.
57 00:04:42,780 --> 00:04:44,560
Det är lite yxigt att komma dit.
58 00:04:45,240 --> 00:04:51,280
Enklast att gå direkt till marksoft.com slash report a scam.
59 00:04:51,840 --> 00:04:54,380
Så kommer man direkt till anmälningsformuläret.
60 00:04:55,300 --> 00:04:59,280
De har ju, vad jag har fått veta, lyckats taga ner några av de här callcentren.
61 00:04:59,380 --> 00:05:01,340
Och satt några personer bakom lås och bom.
62 00:05:02,700 --> 00:05:06,460
Ja, nu minns jag inte vad det hette.
63 00:05:06,580 --> 00:05:10,920
Men det var ju någon kille som fick sånt på tråden.
64 00:05:10,920 --> 00:05:13,580
Precis som du och ett antal andra har fått.
65 00:05:15,240 --> 00:05:19,120
Och slurade dem till att ge sin egen IP-adress.
66 00:05:19,320 --> 00:05:22,440
Och liksom få dem att lämna ut sitt telefonnummer och sådär.
67 00:05:22,780 --> 00:05:27,120
Så att callcentret mer eller mindre liksom…
68 00:05:27,120 --> 00:05:30,200
De blev skammade åt andra hållet och mer eller mindre angav sig själva.
69 00:05:30,320 --> 00:05:33,320
Så att man kunde avmaskera ett av callcentren.
70 00:05:34,220 --> 00:05:35,920
Och det är ju…
71 00:05:35,920 --> 00:05:39,040
Om man ska säga såhär om…
72 00:05:39,040 --> 00:05:42,920
Och det finns ett jätteroligt TED-talk från en…
73 00:05:42,920 --> 00:05:45,040
Vad heter han? Det är någon komiker som…
74 00:05:45,240 --> 00:05:48,780
Någon gång så möts han av idén att…
75 00:05:48,780 --> 00:05:52,360
Tänk om jag skulle svara på de här spämmen.
76 00:05:53,220 --> 00:05:56,480
Och det blir bara sjukare och sjukare in ju längre han kommer.
77 00:05:56,480 --> 00:06:01,480
Och hur han börjar liksom ge kodnamn till bedragaren.
78 00:06:01,680 --> 00:06:06,660
Så att bedragaren ska hela tiden kalla sig själv KitKat.
79 00:06:07,040 --> 00:06:09,820
Och han lyckas få bedragaren att liksom…
80 00:06:09,820 --> 00:06:13,860
Ja, men nu måste han använda den här koden.
81 00:06:13,960 --> 00:06:15,000
Och det börjar bli gäller.
82 00:06:15,240 --> 00:06:17,540
Inspekoden för pengar.
83 00:06:17,720 --> 00:06:20,140
Och det blir liksom såhär och…
84 00:06:20,140 --> 00:06:23,380
Och så försöker ju spammaren såhär…
85 00:06:23,380 --> 00:06:25,060
Ja, men…
86 00:06:25,060 --> 00:06:27,920
Här, gör den här ekonomiska transaktionen.
87 00:06:28,920 --> 00:06:30,440
Och han svarar…
88 00:06:30,440 --> 00:06:33,900
Dude! You have to follow the code!
89 00:06:35,520 --> 00:06:39,220
And then he received the greatest email ever written.
90 00:06:39,840 --> 00:06:41,380
Och så är det liksom…
91 00:06:41,380 --> 00:06:44,780
Got to break the piggy bank and remove the jelly beans.
92 00:06:45,240 --> 00:06:46,900
Och då är det bara att fortsätta liksom.
93 00:06:48,580 --> 00:06:50,740
Det kanske är det man ska göra nästa gång.
94 00:06:52,360 --> 00:06:55,020
Vi har sett tendenser på att samtalen börjar öka i Sverige.
95 00:06:55,140 --> 00:06:56,700
Och då var det ganska lugnt under sommaren.
96 00:06:56,780 --> 00:06:58,180
Men nu börjar det komma tillbaka igen.
97 00:06:58,660 --> 00:07:04,960
Så man kanske ska vara redo med en national med både virtuella datorer och…
98 00:07:04,960 --> 00:07:09,260
Även ta dem på telefonen då och be dem prata lite kodat.
99 00:07:09,740 --> 00:07:13,020
Och sen måste folk göra det som jag glömde som var dumt gjort.
100 00:07:13,020 --> 00:07:13,720
Och det var…
101 00:07:13,720 --> 00:07:15,020
Jag spelade ju inte in samtalet.
102 00:07:15,240 --> 00:07:17,240
Och det var så orutinerat.
103 00:07:18,000 --> 00:07:21,940
Men adrenalinpåslaget var lite för stort för att tänka igenom allt.
104 00:07:22,280 --> 00:07:25,220
Och det som jag pratade lite om igår som jag ska prata om senare idag också.
105 00:07:25,360 --> 00:07:30,560
Just det här med att jag bytte namn på binärfilerna.
106 00:07:30,640 --> 00:07:34,040
För att jag på något sätt skulle gömma dem för den här angripan.
107 00:07:34,520 --> 00:07:37,140
Och det insåg jag ju ganska snabbt sen.
108 00:07:37,440 --> 00:07:39,200
Att det hade ju ingen effekt överhuvudtaget.
109 00:07:39,240 --> 00:07:40,400
För processnamnet var ju samma.
110 00:07:42,620 --> 00:07:45,160
Så att nästa gång det sker så är man ju mer för…
111 00:07:45,240 --> 00:07:45,900
Förberedd liksom.
112 00:07:46,720 --> 00:07:49,240
Och förhoppningsvis kan man väl smäda till dem ytterligare en gång.
113 00:07:49,920 --> 00:07:51,280
Däremot så…
114 00:07:51,280 --> 00:07:53,960
Jag läste om en kille som skickade locket tillbaka till dem.
115 00:07:54,020 --> 00:07:55,360
Och det är ju jätteroligt.
116 00:07:55,660 --> 00:07:56,440
Vad heter det?
117 00:07:57,220 --> 00:07:58,300
Ransomvärt locket.
118 00:07:59,000 --> 00:07:59,360
Jaha.
119 00:07:59,940 --> 00:08:00,360
Okej.
120 00:08:00,480 --> 00:08:02,640
För jag hade inte varit…
121 00:08:02,640 --> 00:08:05,440
Jag hörde när du sa det på presentationen.
122 00:08:05,520 --> 00:08:07,400
Men då tänkte jag så här…
123 00:08:07,400 --> 00:08:08,960
Vad var det de skickade?
124 00:08:09,120 --> 00:08:09,700
Men okej.
125 00:08:09,740 --> 00:08:11,080
Men ransomvärt locket.
126 00:08:11,080 --> 00:08:12,140
Ja sen…
127 00:08:12,140 --> 00:08:12,980
Ja jag är lite gammal.
128 00:08:13,040 --> 00:08:14,100
Lite svårt att skriva.
129 00:08:14,480 --> 00:08:15,180
Typ jag kommer inte ihåg.
130 00:08:15,180 --> 00:08:16,760
Jag har ju sagt hur han formulerar det.
131 00:08:16,880 --> 00:08:20,060
Men sen sa han att det här är en bild på mitt kreditkort.
132 00:08:21,140 --> 00:08:23,840
Så deras supportverktyg som de använder.
133 00:08:24,520 --> 00:08:26,080
Du hade möjlighet…
134 00:08:26,720 --> 00:08:27,900
En upload-funktion då.
135 00:08:28,060 --> 00:08:29,840
För att kunna hjälpa lite mer där.
136 00:08:30,920 --> 00:08:32,040
Så att de hämtade den.
137 00:08:32,160 --> 00:08:34,220
Eller om han erbjuder sig att ladda upp den.
138 00:08:34,320 --> 00:08:35,220
Eller hur det där funkar.
139 00:08:35,360 --> 00:08:38,900
Så öppnade han filen och sa att det finns ingen bild här.
140 00:08:39,420 --> 00:08:41,060
Det är bara för att du är hackad.
141 00:08:41,620 --> 00:08:42,900
Samtidigt som hans egna filer bekrypterades.
142 00:08:43,860 --> 00:08:44,760
Det är jätteroligt.
143 00:08:44,760 --> 00:08:47,680
Men det är ju dataintrång att göra på det sättet.
144 00:08:48,100 --> 00:08:49,540
Ganska kul att någon annan har gjort det.
145 00:08:49,760 --> 00:08:51,320
Det ska jag ju inte säga någonting om.
146 00:08:52,320 --> 00:08:52,720
Men…
147 00:08:52,720 --> 00:08:56,300
Det är svårt att rapportera om man har gått så långt.
148 00:08:56,900 --> 00:08:58,260
Ja det kan man ju säga.
149 00:09:00,420 --> 00:09:03,720
Det är väl ytterst en gråzon.
150 00:09:03,900 --> 00:09:05,600
Om man ska uttrycka sig försiktigt.
151 00:09:06,140 --> 00:09:07,800
Med det här med…
152 00:09:07,800 --> 00:09:09,020
För något hackback.
153 00:09:09,020 --> 00:09:12,120
Ja det ska man ju undvika.
154 00:09:13,100 --> 00:09:14,580
För det jag hade velat säga.
155 00:09:14,760 --> 00:09:18,660
Att svenska myndigheter tar de här angreppen på allvar.
156 00:09:18,860 --> 00:09:20,140
Och sen…
157 00:09:20,140 --> 00:09:21,280
Beroende på hur lång tid var det.
158 00:09:21,300 --> 00:09:23,480
Skulle vi kunna gå in på identitetssäkerheten i Sverige.
159 00:09:23,820 --> 00:09:24,780
Men…
160 00:09:24,780 --> 00:09:27,640
Jag skulle vilja se att…
161 00:09:27,640 --> 00:09:30,400
Framförallt polismyndigheten gjorde det enklare att rapportera.
162 00:09:31,880 --> 00:09:33,760
Jag skulle hjälpa något företag.
163 00:09:33,760 --> 00:09:35,760
Och anmäla ett intrång.
164 00:09:37,720 --> 00:09:39,760
Efter ett lyckat phishingangrepp.
165 00:09:40,640 --> 00:09:44,560
Där man har fått tag i användarnamn och lösenord.
166 00:09:44,760 --> 00:09:47,220
Och sen när jag ringde den här.
167 00:09:47,380 --> 00:09:48,480
Jag kom fram till någon dam där.
168 00:09:48,700 --> 00:09:49,080
Så sa hon.
169 00:09:49,340 --> 00:09:50,920
Ja vad är det som är stulet?
170 00:09:52,500 --> 00:09:52,900
Ja…
171 00:09:52,900 --> 00:09:55,320
Vi har ju fått tillbaks det liksom.
172 00:09:55,900 --> 00:09:57,460
Kan du uppskatta värdet på det?
173 00:09:57,900 --> 00:09:59,100
Jag har ett snöre här.
174 00:09:59,160 --> 00:09:59,960
Vet du hur långt det är?
175 00:10:00,980 --> 00:10:01,640
Ja ja ja.
176 00:10:01,800 --> 00:10:04,620
Det är ju sån där…
177 00:10:04,620 --> 00:10:08,400
Alltså just med värdet av immateriella rättigheter.
178 00:10:08,400 --> 00:10:10,400
Det är ju precis som…
179 00:10:11,300 --> 00:10:12,400
Ja men typ som Pirate Bay…
180 00:10:13,180 --> 00:10:14,400
Pirate Bay…
181 00:10:14,760 --> 00:10:16,900
Målet och liknande.
182 00:10:17,340 --> 00:10:23,140
Det är beroende lite grann på vilken politisk ståndpunkt man har.
183 00:10:23,320 --> 00:10:28,420
Alltså om man struntar i vad lagböcker har man att ge för vägledning.
184 00:10:28,680 --> 00:10:32,620
Utan man bara går på vad folk säger och tycker och känner.
185 00:10:33,140 --> 00:10:35,760
Så tycker ju några liksom att…
186 00:10:36,360 --> 00:10:39,280
Nej men det här har inte kostat någonting alls.
187 00:10:39,280 --> 00:10:43,840
Och de mest extrema tycker att nej men eftersom att det har varit gratis reklam.
188 00:10:43,940 --> 00:10:44,740
I form av att det har funnits bilder.
189 00:10:44,740 --> 00:10:46,380
Så kommer ju folk att gå och se det på bio.
190 00:10:47,120 --> 00:10:52,120
Så att det är ju till och med att någon skulle ha tjänat pengar på att någonting fanns gratis tillgängligt.
191 00:10:52,980 --> 00:10:55,180
Ett argument som jag inte tror riktigt håller.
192 00:10:55,620 --> 00:10:57,360
Nej jag förstår vad du menar.
193 00:10:57,380 --> 00:10:59,280
Och sen går det ju extremen åt andra hållet.
194 00:10:59,440 --> 00:11:01,160
Där det liksom så här…
195 00:11:01,160 --> 00:11:08,320
Alltså typ flera länders national bruttoprodukt skulle ha gått åt till kostnaderna och sådär.
196 00:11:08,740 --> 00:11:09,700
Och det är…
197 00:11:09,700 --> 00:11:13,740
Det som jag tror många företag missar när de räknar på kostnader på ett angrepp förutom…
198 00:11:14,740 --> 00:11:19,540
Om affären har stått nere ett tag till exempel.
199 00:11:20,420 --> 00:11:22,720
Det är ju kostnaden för återställande.
200 00:11:22,920 --> 00:11:24,620
Alla tekniker som har blivit inblandade.
201 00:11:25,000 --> 00:11:26,300
Och vad är deras lön?
202 00:11:26,740 --> 00:11:28,660
Och räkna på de mjuka värdena.
203 00:11:28,940 --> 00:11:30,560
Det är ju mer för chefer kanske att räkna på.
204 00:11:30,680 --> 00:11:34,340
Men det är fortfarande ett värde som existerar som de måste ta med i beräkningarna.
205 00:11:34,400 --> 00:11:36,900
När man uppskattar vad det har kostat.
206 00:11:37,080 --> 00:11:37,620
Ja, ja, ja.
207 00:11:39,620 --> 00:11:40,060
Och…
208 00:11:40,060 --> 00:11:40,440
Och precis.
209 00:11:40,660 --> 00:11:44,620
Så det ena är ju liksom vad är kostnaderna av att inte göra business under…
210 00:11:44,740 --> 00:11:45,900
Under X-tidsenheter.
211 00:11:46,900 --> 00:11:48,440
Och sen precis som du säger.
212 00:11:48,680 --> 00:11:50,360
Med hur mycket…
213 00:11:50,360 --> 00:11:54,400
Hur mycket det kostar att ha personal som jobbar på det.
214 00:11:54,400 --> 00:11:56,400
Det var ju det här…
215 00:11:57,340 --> 00:11:59,900
För något eller några år sedan.
216 00:12:00,040 --> 00:12:02,440
Det var en student i…
217 00:12:02,440 --> 00:12:05,760
Eller gymnasiekille om det var i Uppsala eller Umeå eller någonting.
218 00:12:06,040 --> 00:12:07,160
Någonting på UF.
219 00:12:07,360 --> 00:12:09,400
Men det var som…
220 00:12:10,060 --> 00:12:11,400
Han var väl lite återfallsförbryttad.
221 00:12:12,140 --> 00:12:14,400
Och han hade hackat sig in och han hade hackat…
222 00:12:14,740 --> 00:12:17,880
Inte en dator utan jättemånga datorer.
223 00:12:19,400 --> 00:12:19,880
Och…
224 00:12:19,880 --> 00:12:25,900
Där det var jättestort så här om att han på något sätt blev krävd på typ motsvarande halv miljon.
225 00:12:28,760 --> 00:12:32,020
Och sen när man börjar titta i liksom tabelleringen där.
226 00:12:32,120 --> 00:12:33,700
Med hur man har kommit fram till den siffran.
227 00:12:33,700 --> 00:12:40,300
Så det är fruktansvärt för en ung kille att råka ut för att hans föräldrar blir krävda på de här pengarna.
228 00:12:40,460 --> 00:12:42,700
Men man tittade på det liksom…
229 00:12:43,780 --> 00:12:44,700
Om man vet vad en…
230 00:12:44,740 --> 00:12:45,900
Sult kostar och så.
231 00:12:46,640 --> 00:12:50,340
Och tittar på vilken kommunens uträkning.
232 00:12:50,520 --> 00:12:51,800
Så är det så här…
233 00:12:51,800 --> 00:12:53,640
Shit, det var billiga killar.
234 00:12:54,720 --> 00:12:57,240
Jävlar vad mycket dyrare det här kunde bli.
235 00:12:57,480 --> 00:12:58,740
Och sen kan vi diskutera…
236 00:13:00,700 --> 00:13:02,340
Tar man in extra personal och sånt.
237 00:13:02,440 --> 00:13:05,500
Så kan man ju börja liksom snabbt räkna upp och sådär.
238 00:13:05,500 --> 00:13:06,540
Men…
239 00:13:06,540 --> 00:13:08,220
Och det…
240 00:13:08,220 --> 00:13:10,500
Gråfallet är väl typ om det…
241 00:13:11,180 --> 00:13:11,500
Typ…
242 00:13:12,060 --> 00:13:14,180
Ordinarie personal som skulle varit där ändå.
243 00:13:14,180 --> 00:13:15,800
Och är det en extra kostnad och så vidare.
244 00:13:16,500 --> 00:13:17,320
Men alltså…
245 00:13:17,320 --> 00:13:18,780
Rensa upp ett…
246 00:13:18,780 --> 00:13:21,060
Rensa upp ett ställe liksom.
247 00:13:21,160 --> 00:13:22,180
Och så när det har varit problem.
248 00:13:22,300 --> 00:13:23,680
Jag menar…
249 00:13:23,680 --> 00:13:27,120
Det är ju ingen kostnad som du som privatperson hade velat bära.
250 00:13:27,340 --> 00:13:28,400
Att det liksom…
251 00:13:28,400 --> 00:13:31,220
Om du börjar slänga in experter och det börjar rulla timmar.
252 00:13:31,340 --> 00:13:32,320
Jag menar det är ju…
253 00:13:32,320 --> 00:13:32,880
Det är ju liksom…
254 00:13:32,880 --> 00:13:34,640
Det kanske inte är så farligt för ett företag.
255 00:13:34,680 --> 00:13:37,440
Men det är ju fruktansvärt för en privatperson att få sådana räkningar.
256 00:13:37,680 --> 00:13:39,600
Ja och kompensera för hela…
257 00:13:39,600 --> 00:13:40,580
Hela den…
258 00:13:40,580 --> 00:13:41,120
Kanske…
259 00:13:41,120 --> 00:13:41,500
Jag menar…
260 00:13:41,500 --> 00:13:43,820
Ett litet pojksträck som spårade ur.
261 00:13:43,820 --> 00:13:44,620
Och sen…
262 00:13:44,620 --> 00:13:46,300
Så kommer räkningen tillbaka.
263 00:13:46,380 --> 00:13:47,900
Då är det inte lika kul för föräldrarna längre.
264 00:13:48,060 --> 00:13:48,540
Nej nej nej.
265 00:13:48,920 --> 00:13:49,600
Hallå igen då.
266 00:13:50,640 --> 00:13:51,080
Det är…
267 00:13:51,080 --> 00:13:52,180
Men…
268 00:13:52,180 --> 00:13:52,820
Men sen…
269 00:13:53,840 --> 00:13:57,200
Du pratade lite också om Social Engineering Village.
270 00:13:57,460 --> 00:13:58,560
På Defcon.
271 00:13:58,660 --> 00:13:59,460
Har du lite upplevelse där?
272 00:13:59,560 --> 00:14:00,180
Kan du…
273 00:14:00,180 --> 00:14:03,960
Ja i och med att jag har Social Engineering bakgrunden.
274 00:14:04,040 --> 00:14:06,360
Och tycker det är ett väldigt intressant område.
275 00:14:06,420 --> 00:14:07,880
Så hängde jag ganska mycket i den villagen.
276 00:14:09,000 --> 00:14:09,440
Och…
277 00:14:09,440 --> 00:14:10,220
Jätteroligt.
278 00:14:10,920 --> 00:14:12,120
Jätteintressanta talks.
279 00:14:12,120 --> 00:14:13,800
Och den måste jag nästan nämna.
280 00:14:13,820 --> 00:14:16,580
Jason Streets talk.
281 00:14:17,700 --> 00:14:19,940
För han var inne på det här med Red Team.
282 00:14:20,320 --> 00:14:22,860
Och vad det ger för företagen egentligen.
283 00:14:24,720 --> 00:14:27,400
En Red Team rapport är ju i stort sett en käftsmäll.
284 00:14:27,940 --> 00:14:28,880
Titta vad vi kunde.
285 00:14:29,020 --> 00:14:29,900
Här är rapporten.
286 00:14:29,920 --> 00:14:31,160
Vi tog oss in så här och så här.
287 00:14:31,220 --> 00:14:31,920
Det var jätteenkelt.
288 00:14:33,680 --> 00:14:34,200
Men…
289 00:14:34,200 --> 00:14:36,380
De anställda som såg.
290 00:14:36,400 --> 00:14:37,820
De springer runt i korridoren och inte…
291 00:14:38,760 --> 00:14:40,780
Vågade säga till dem till exempel.
292 00:14:40,780 --> 00:14:43,700
De kommer inte säga till nästa person heller.
293 00:14:43,820 --> 00:14:44,060
Som är där.
294 00:14:44,340 --> 00:14:45,420
Och då kan det ju vara en angripare.
295 00:14:46,000 --> 00:14:48,500
Så han var inne på det här med att man ska göra sig synlig.
296 00:14:48,620 --> 00:14:49,940
När man har klart sitt uppdrag.
297 00:14:50,020 --> 00:14:51,840
Att man går runt och gör sig synlig.
298 00:14:51,920 --> 00:14:54,520
Så att anställda får modet att säga till.
299 00:14:54,860 --> 00:14:56,160
Att vem är du? Var är du här?
300 00:14:56,200 --> 00:14:57,500
Och det är inte så svenskt att göra det.
301 00:14:58,620 --> 00:15:00,840
Man stoppar gärna inte någon som står och håller i en telefon.
302 00:15:00,960 --> 00:15:03,160
Även om man vet att han kanske inte ska vara på den platsen.
303 00:15:05,240 --> 00:15:05,560
Och…
304 00:15:05,560 --> 00:15:09,100
Och då ger de modet att säga till en gång.
305 00:15:09,200 --> 00:15:09,760
När det är…
306 00:15:09,760 --> 00:15:11,520
Under en övning så att säga.
307 00:15:11,520 --> 00:15:15,760
Vilket kommer att ge dem mod att säga till när det är skarpt läge.
308 00:15:16,080 --> 00:15:19,280
Och det tyckte jag var ganska häftigt att han tog upp det.
309 00:15:19,340 --> 00:15:22,600
Och sen pratade vi lite om igår.
310 00:15:22,760 --> 00:15:25,560
Det här också om säkerhetscommunityn generellt.
311 00:15:25,820 --> 00:15:29,580
Att vi ska hjälpa folk att komma in.
312 00:15:29,720 --> 00:15:31,960
Och våga ta plats.
313 00:15:32,280 --> 00:15:33,500
Och våga prata.
314 00:15:33,880 --> 00:15:35,140
Och våga dela med sig.
315 00:15:35,620 --> 00:15:37,920
Och jag tror det är jätteviktigt att förhålla communityn flytande.
316 00:15:39,140 --> 00:15:39,440
Ja.
317 00:15:39,440 --> 00:15:41,020
Och jag kan ju säga så här.
318 00:15:41,520 --> 00:15:43,880
Vi har varit i situationen att…
319 00:15:43,880 --> 00:15:45,780
Ja, en lång snubbe är så här.
320 00:15:46,840 --> 00:15:50,380
Ja, men nu jobbar jag där borta i avdelningen bredvid.
321 00:15:51,200 --> 00:15:52,200
Kan du släppa in mig?
322 00:15:53,320 --> 00:15:55,020
Och så tittar man där och man är så här.
323 00:15:56,160 --> 00:15:59,700
Jag är ledsen, men jag är jättedålig på ansikten.
324 00:16:00,580 --> 00:16:01,220
Och så här.
325 00:16:01,700 --> 00:16:02,360
Och sen är man så här.
326 00:16:03,600 --> 00:16:03,960
Ja.
327 00:16:04,780 --> 00:16:06,860
Nej, då ska du ju inte släppa in mig.
328 00:16:08,220 --> 00:16:09,580
Nej, precis.
329 00:16:10,160 --> 00:16:11,420
Jag menar, hur ofta hon…
330 00:16:11,420 --> 00:16:13,980
Om man inte har hållit upp dörren åt personen som kommer bakom.
331 00:16:14,080 --> 00:16:15,840
Eller framförallt han som kommer med paket.
332 00:16:16,360 --> 00:16:17,420
DHL-killen liksom.
333 00:16:17,960 --> 00:16:18,880
Det där ser ju tungt ut.
334 00:16:18,900 --> 00:16:20,260
Det är klart, han ska ha hjälp att komma in.
335 00:16:21,380 --> 00:16:23,240
Och stoppa en kollega.
336 00:16:23,360 --> 00:16:24,740
Säg att det är ett stort företag.
337 00:16:24,740 --> 00:16:25,860
Och kanske…
338 00:16:25,860 --> 00:16:27,880
Säg att det är tusen personer på ett kontor.
339 00:16:28,360 --> 00:16:29,920
Det är ju omöjligt att känna till alla.
340 00:16:30,180 --> 00:16:31,380
Och känna igen alla ansikten.
341 00:16:31,880 --> 00:16:33,960
Och så kommer personen där och knackar på dörren.
342 00:16:34,020 --> 00:16:34,960
Nej, jag har glömt min kort.
343 00:16:35,000 --> 00:16:37,220
Jag ska bara in till mitt skrivbord där borta.
344 00:16:37,500 --> 00:16:39,540
Ja, men jag känner ingen som sitter där borta.
345 00:16:40,380 --> 00:16:41,300
Jag vet inte vem du…
346 00:16:41,300 --> 00:16:43,160
Och så kan man ju få motfrågan.
347 00:16:43,260 --> 00:16:46,240
Vem är du att bestämma om jag ska in här eller inte?
348 00:16:46,580 --> 00:16:47,740
Ja, men…
349 00:16:48,980 --> 00:16:50,580
Jag håller väl på lite med det här med säkerhet.
350 00:16:50,680 --> 00:16:51,400
Lite nojje.
351 00:16:51,440 --> 00:16:52,680
Men jag kan följa med dig bort.
352 00:16:52,680 --> 00:16:58,080
Och lämna över dig i god hand med någon som redan sitter där.
353 00:16:59,940 --> 00:17:01,100
Som kanske känner igen dig.
354 00:17:01,180 --> 00:17:04,080
Och som får ta ansvar för att du är på den platsen.
355 00:17:04,680 --> 00:17:08,380
Jag tror det är någonting man måste på något sätt få in hos folk.
356 00:17:09,120 --> 00:17:11,280
Man vill inte att folk ska sluta lita på varandra.
357 00:17:11,300 --> 00:17:12,320
Det är ju inte det.
358 00:17:12,420 --> 00:17:14,280
Men samtidigt ska man inte vara för blåögd heller.
359 00:17:15,360 --> 00:17:15,960
Nej.
360 00:17:16,700 --> 00:17:23,020
Och man ska ju försöka hitta det sätt för folk att göra rätt enkelt.
361 00:17:24,260 --> 00:17:30,040
Och typfallet på det är ju ställen där det finns en ingång.
362 00:17:30,880 --> 00:17:34,180
Dit det ofta behöver komma folk som inte har…
363 00:17:34,180 --> 00:17:37,200
Som rimligen inte kan ha rätt passerkort och annat.
364 00:17:37,780 --> 00:17:39,020
Och det finns ingen reception.
365 00:17:39,820 --> 00:17:41,140
Och det är ju lite grann…
366 00:17:41,300 --> 00:17:48,360
Det är ju ett ekonomiskt beslut med hur tillgängligheten ser ut i lokalerna.
367 00:17:48,540 --> 00:17:51,140
Ska man ha en reception på varje våning?
368 00:17:51,140 --> 00:17:56,520
Ska man se till att det inte finns någon ingång som inte passerar receptionen?
369 00:17:56,580 --> 00:17:58,320
Och hur välträdande ska receptionen vara?
370 00:17:58,580 --> 00:17:59,480
Och jag menar…
371 00:17:59,480 --> 00:18:01,140
Det är ju liksom…
372 00:18:02,260 --> 00:18:06,440
Och man accepterar att social engineering är en risk.
373 00:18:06,560 --> 00:18:09,240
Att folk kan prata sig förbi människor.
374 00:18:09,880 --> 00:18:11,260
Och man kan minska det lite grann.
375 00:18:11,300 --> 00:18:12,600
Med utbildningar och annat sådär.
376 00:18:12,660 --> 00:18:14,820
Men överlag…
377 00:18:14,820 --> 00:18:21,860
De flesta av oss är ganska lätta att lura om rätt person med rätt kläder och rätt attityd dyker upp.
378 00:18:21,860 --> 00:18:29,320
Och då måste man nog försöka bygga bort och göra det svårt att komma åt den sociala vektorn.
379 00:18:30,040 --> 00:18:32,000
Jag menar, ett bra social engineering-angrepp.
380 00:18:32,080 --> 00:18:34,800
Då har man ju lite koll på den personen man ska komma och möta.
381 00:18:34,900 --> 00:18:36,820
Eller fronta i receptionen till exempel.
382 00:18:38,140 --> 00:18:41,140
Så man kanske vet att de skänker pengar till…
383 00:18:41,140 --> 00:18:42,000
Var den må vara.
384 00:18:43,560 --> 00:18:50,380
När man letar efter sin legitimation kanske man råkar bläddra förbi ett kort som har med den typen av charity att göra.
385 00:18:51,160 --> 00:18:52,800
Så att man…
386 00:18:52,800 --> 00:18:56,120
Då bygger man ju en trust med den människan.
387 00:18:56,460 --> 00:18:57,380
Ganska omgående.
388 00:18:57,380 --> 00:19:05,900
Och därifrån är det ganska enkelt att gå vidare och till slut komma förbi det här lilla säkerhetshindret som sitter i vägen.
389 00:19:06,340 --> 00:19:08,420
Genom att man har fått den här trusten med människan.
390 00:19:08,660 --> 00:19:09,380
Genom att…
391 00:19:09,900 --> 00:19:10,380
För vi människor är ju ganska…
392 00:19:11,140 --> 00:19:14,680
Villiga och öppna mot personer som tycker likadant som oss.
393 00:19:16,200 --> 00:19:19,140
Och det kan vara allt från ett intresse till…
394 00:19:19,820 --> 00:19:22,240
Kan vara en politisk åsikt eller vad som helst.
395 00:19:22,300 --> 00:19:23,740
Och folk är väldigt öppna då och pratar.
396 00:19:23,740 --> 00:19:26,380
Och till slut har de glömt bort att de ska stoppa den här personen.
397 00:19:26,440 --> 00:19:29,540
För de tycker ju att de känner personen någonstans.
398 00:19:30,280 --> 00:19:36,620
Och då händer det ofta att de går förbi den här policyn som säger att ingen får gå in utan att visa legitimation.
399 00:19:36,800 --> 00:19:39,640
Om de inte har en passerad blicka och så vidare.
400 00:19:39,640 --> 00:19:41,580
Och någonstans…
401 00:19:41,580 --> 00:19:48,120
Jag skulle ju på något sätt vilja säga att någonstans får man väl kanske lite känningar i magen att det här känns inte riktigt bra.
402 00:19:48,640 --> 00:19:50,400
Där ska man ta ett steg tillbaka på en gång.
403 00:19:50,580 --> 00:19:52,900
För känns det inte bra i magen så är det förmodligen inte bra.
404 00:19:54,260 --> 00:19:58,100
Och då gäller det att vara försiktig med att verkligen lyssna på vad personen säger.
405 00:19:58,260 --> 00:20:01,980
Och se om man kan koppla det till någon form av angrepp.
406 00:20:02,080 --> 00:20:05,500
Men om inte användarna har fått någon utbildning i hur ett sådant angrepp går till.
407 00:20:05,500 --> 00:20:09,320
Så är det jättesvårt för dem att känna av det här och stoppa attacken egentligen.
408 00:20:09,640 --> 00:20:21,000
Och jag tror som angripare eller socialingenjör så tror jag att det är väldigt avgörande att man ska få bort den här impulsen att jag gör fel.
409 00:20:21,200 --> 00:20:25,960
För du ska inte gå runt med ett kroppsspråk som signalerar att du är en skurk.
410 00:20:26,440 --> 00:20:32,020
Och jag vet, jag skulle ju träffa en snubbe och snacka med honom inne på en konferens och så.
411 00:20:32,920 --> 00:20:37,140
Och bara just det att man mentalt var inställd på att jag skulle bara in och snacka där.
412 00:20:37,140 --> 00:20:38,980
Men liksom den här snubben…
413 00:20:38,980 --> 00:20:39,520
En kort…
414 00:20:39,520 --> 00:20:39,620
En kort…
415 00:20:39,640 --> 00:20:40,040
En kortstund.
416 00:20:40,680 --> 00:20:45,860
Så att mentalt för mig så var inte jag inne och plankade på en konferens där jag inte hade betalt eller någonting.
417 00:20:45,980 --> 00:20:50,280
Utan jag var ju bara där för att spendera typ tio minuter och snacka med en människa och så.
418 00:20:51,280 --> 00:20:52,680
Och det är liksom så här…
419 00:20:52,680 --> 00:20:56,800
Just det bara att man tycker att man får lov att vara där och så där.
420 00:20:56,900 --> 00:20:58,260
Jag har ju ingen bricka eller någonting.
421 00:20:58,400 --> 00:20:59,820
Jag var inne och snackade med honom så där.
422 00:21:00,200 --> 00:21:01,580
Så vägen ut liksom.
423 00:21:01,760 --> 00:21:03,640
Och så frågar de andra så här…
424 00:21:04,560 --> 00:21:05,620
Alla andra har brickor.
425 00:21:05,620 --> 00:21:08,280
Ja men det är ju en betalningskonferens.
426 00:21:08,440 --> 00:21:08,740
Och jag bara…
427 00:21:08,740 --> 00:21:09,100
Jaha.
428 00:21:09,100 --> 00:21:12,300
Ja men det är ju…
429 00:21:12,300 --> 00:21:15,060
Du hade ju ett mål så du hade ju inställning på att du hade rätt att vara där.
430 00:21:16,140 --> 00:21:23,840
Och bygger man den inställningen hos sig själv att jag ska vara här, jag känner mig hemma här, jag tillhör här på något sätt.
431 00:21:25,040 --> 00:21:30,100
Så går man in med ett helt annat kroppsspråk som du nämnde och annan hållning och…
432 00:21:30,900 --> 00:21:35,680
Man gör det ganska tydligt för de andra att jag är på rätt plats, jag är inte fel ute genom att vara här.
433 00:21:36,380 --> 00:21:37,680
Men om man däremot skulle…
434 00:21:39,100 --> 00:21:46,380
Sjunker ihop, tittar sig lite förskräckt omkring och hoppas att ingen ska se en så upptäcker ju folk att det är något i görningen ganska snabbt.
435 00:21:46,840 --> 00:21:50,240
Och det skiljer sig ganska mycket då, de två approacherna som man kan ha då.
436 00:21:51,240 --> 00:21:53,460
Ja, det finns en…
437 00:21:53,460 --> 00:22:01,040
Om man har något litet Youtube-klipp som där Adam Connolly ruins lie detectors eller någonting liknande tror jag det heter.
438 00:22:01,160 --> 00:22:03,240
Där han just tar upp…
439 00:22:03,840 --> 00:22:08,240
Dels alla människorna som misslyckas med en lungdetektor just för att…
440 00:22:09,100 --> 00:22:14,460
Man börjar svettas, man börjar få hög hjärtpuls och annat så här.
441 00:22:15,460 --> 00:22:21,760
Och sen alla de människorna som har lyckats lura lungdetektorer, antingen genom att de har varit utbildade på vad stenen kallar.
442 00:22:22,540 --> 00:22:29,300
Eller att de är med någonting konstigt i huvudet just så att de kan sitta där och prata om hur de inte alls har mött en massa folk trots att de har det.
443 00:22:30,040 --> 00:22:32,880
Det är ju sånt det handlar om liksom.
444 00:22:35,860 --> 00:22:37,480
Nu glömde jag frågan.
445 00:22:37,780 --> 00:22:38,220
Vad…
446 00:22:38,220 --> 00:22:38,980
De som håller på…
447 00:22:39,100 --> 00:22:41,500
De har forskat mycket socialisering just på Defcon.
448 00:22:42,380 --> 00:22:43,380
För jag har haft en idé.
449 00:22:43,600 --> 00:22:45,840
Jag tror jag såg det på någon film någon gång och började tänka på det.
450 00:22:45,920 --> 00:22:49,220
Det här med om någon är en riktig psykopat eller vad man ska säga.
451 00:22:49,260 --> 00:22:51,740
Jag kan inte den faktarmen för det.
452 00:22:52,500 --> 00:22:57,300
Men går de att socialisera på något sätt?
453 00:22:58,100 --> 00:23:03,420
Eller är det så att en person som är så psykologiskt bortkopplad från allting.
454 00:23:03,960 --> 00:23:06,800
Att det inte finns några trigger points som man kan använda sig av.
455 00:23:06,800 --> 00:23:09,060
Så det kanske inte ens går att få kontroll.
456 00:23:09,100 --> 00:23:13,820
Jag skulle misstänka att det går att få kontroll över dem.
457 00:23:13,900 --> 00:23:15,100
Men du måste nog hitta…
458 00:23:15,660 --> 00:23:20,360
Du kanske inte kan spela på alla de klassiska vektorerna.
459 00:23:20,740 --> 00:23:25,280
För det är ju inte så att bara för att man har lite konstigt i huvudet att man blir en övermänniska för det.
460 00:23:25,600 --> 00:23:28,100
Men däremot så kanske man inte kan…
461 00:23:29,260 --> 00:23:30,100
De här…
462 00:23:32,140 --> 00:23:33,100
Alltså säga att det är någon…
463 00:23:33,980 --> 00:23:36,700
Är det psykopat där man egentligen inte bryr sig om andra människor.
464 00:23:36,700 --> 00:23:38,940
Då kanske man inte kan spela på…
465 00:23:38,940 --> 00:23:39,680
På den här vektorn.
466 00:23:39,840 --> 00:23:40,820
Tyck synd om mig.
467 00:23:40,980 --> 00:23:43,100
Och löst mitt lilla problem.
468 00:23:43,260 --> 00:23:44,380
För det är så synd om mig.
469 00:23:44,700 --> 00:23:49,100
Men däremot kanske man fortfarande kan hitta de vektorerna som har att göra med…
470 00:23:49,100 --> 00:23:53,880
Låt dig visa för mig hur bra duktig du är.
471 00:23:54,380 --> 00:23:55,160
Ja, precis.
472 00:23:55,480 --> 00:23:57,660
För de kanske har den här att…
473 00:23:57,660 --> 00:23:59,260
Jag vet inte vad diagnosen heter.
474 00:23:59,540 --> 00:24:01,740
Men på något sätt att de vill visa sig bäst.
475 00:24:01,920 --> 00:24:05,200
De vill överbevisa folk och så vidare.
476 00:24:06,700 --> 00:24:07,200
Det kanske…
477 00:24:07,840 --> 00:24:08,760
Vi måste hitta dem.
478 00:24:08,940 --> 00:24:09,620
Vi måste testa på dem.
479 00:24:10,080 --> 00:24:10,580
Ja, precis.
480 00:24:11,760 --> 00:24:12,960
För just det här då.
481 00:24:13,700 --> 00:24:15,200
Om de inte bryr sig om andra människor.
482 00:24:15,360 --> 00:24:15,840
Då kan man ju…
483 00:24:15,840 --> 00:24:16,180
Som du säger.
484 00:24:16,240 --> 00:24:17,360
Då kan man aldrig spela på det här.
485 00:24:17,680 --> 00:24:19,700
Att jag behöver din hjälp.
486 00:24:20,100 --> 00:24:21,960
För just den…
487 00:24:21,960 --> 00:24:24,760
De orden att man ber någon om hjälp.
488 00:24:26,080 --> 00:24:27,860
Triggar någonting som gör att…
489 00:24:27,860 --> 00:24:29,680
Den här personen behöver mig.
490 00:24:29,800 --> 00:24:30,280
Ingen annan.
491 00:24:30,400 --> 00:24:31,480
Det är jag som kan hjälpa dem.
492 00:24:31,860 --> 00:24:33,020
Och då blir de väldigt hjälpsamma.
493 00:24:33,680 --> 00:24:37,160
Men en som inte bryr sig kanske inte faller för det.
494 00:24:37,160 --> 00:24:38,900
Och då får man ju testa den här andra approachen.
495 00:24:38,940 --> 00:24:41,080
Istället att lyfta upp dem lite.
496 00:24:41,540 --> 00:24:44,440
För att de ska göra vad man nu vill.
497 00:24:44,540 --> 00:24:44,940
Att de ska…
498 00:24:45,960 --> 00:24:48,680
Ja, vi har ju ingen som jag vet om man kan testa på.
499 00:24:48,900 --> 00:24:50,460
Men det hade varit ganska kul om man kunde göra det.
500 00:24:51,080 --> 00:24:52,860
Om du vet med dig att du är psykopat.
501 00:24:52,940 --> 00:24:54,540
Och väldigt gärna vill hjälpa till.
502 00:24:54,620 --> 00:24:56,720
Det var en stor intresskaplig forskning.
503 00:24:56,980 --> 00:24:57,600
Så det är när du har det.
504 00:24:58,940 --> 00:25:00,140
Vad tänkte jag mer på det?
505 00:25:02,400 --> 00:25:04,960
Ingen av oss är experter på psykologi.
506 00:25:05,100 --> 00:25:06,840
Men det var en annan sak jag tänkte på.
507 00:25:06,840 --> 00:25:08,820
Det här med att hjälpa till.
508 00:25:08,940 --> 00:25:10,140
Så finns det ju…
509 00:25:10,140 --> 00:25:12,360
Är det bebajslande syndrom eller vad det heter.
510 00:25:12,500 --> 00:25:14,440
När det är att…
511 00:25:14,440 --> 00:25:17,600
Om det är tillräckligt många människor på plats.
512 00:25:18,620 --> 00:25:20,980
Så kommer inte folk hjälpa till.
513 00:25:21,080 --> 00:25:23,800
För att man tänker att det finns så många andra här.
514 00:25:24,700 --> 00:25:27,100
Och de andra är förmodligen mer lämpade.
515 00:25:27,220 --> 00:25:28,220
Eller bättre eller så.
516 00:25:28,340 --> 00:25:30,320
Vilket skulle kunna leda till…
517 00:25:30,320 --> 00:25:32,060
Typ om någon trillar ner på ett ställe.
518 00:25:33,120 --> 00:25:34,800
Och det är typ 50 människor där.
519 00:25:34,860 --> 00:25:35,980
Och ingen agerar direkt.
520 00:25:35,980 --> 00:25:37,980
Så kan det ta jättelång tid innan personen…
521 00:25:38,940 --> 00:25:39,960
Om den hjälpen den borde få.
522 00:25:40,840 --> 00:25:42,900
Medans om du är en enda person där.
523 00:25:43,040 --> 00:25:45,680
Så ska det ju tydligen vara så att då är det…
524 00:25:45,680 --> 00:25:48,520
Krävs en exceptionellt konstig människa.
525 00:25:48,660 --> 00:25:50,380
För att vara där.
526 00:25:51,200 --> 00:25:53,300
Känna tanken att jag är den enda.
527 00:25:53,400 --> 00:25:54,300
Och inte hjälpa till.
528 00:25:54,900 --> 00:25:56,780
Så jag tänker mig att det kanske också är någonting.
529 00:25:56,880 --> 00:25:58,420
Man kan ha nytta av i social engineering.
530 00:25:59,160 --> 00:26:01,120
Att det är liksom så här…
531 00:26:01,120 --> 00:26:04,120
På något sätt ringa in situationen.
532 00:26:04,200 --> 00:26:06,720
Så att det inte bara upplevs som att den här personen behöver hjälp.
533 00:26:06,720 --> 00:26:07,820
Utan även…
534 00:26:07,820 --> 00:26:08,720
Det är bara…
535 00:26:08,940 --> 00:26:09,860
Bara jag.
536 00:26:10,000 --> 00:26:11,860
Som kan hjälpa denna människa.
537 00:26:12,900 --> 00:26:14,480
Jo, det går säkert…
538 00:26:14,480 --> 00:26:16,940
Jag känner ju till konceptet.
539 00:26:17,740 --> 00:26:20,360
Men jag har inte heller någon aning om vad det heter.
540 00:26:20,720 --> 00:26:21,200
Men…
541 00:26:21,200 --> 00:26:23,500
Man kan säkert vända på det också.
542 00:26:23,640 --> 00:26:25,320
Just det här om man…
543 00:26:25,320 --> 00:26:28,500
Säger att man går in på ett företag där det är öppet landskap till exempel.
544 00:26:29,140 --> 00:26:31,160
Så kan det ju vara så att man får samma effekt.
545 00:26:31,260 --> 00:26:34,120
Genom att alla tänker att någon annan kommer säga till.
546 00:26:35,140 --> 00:26:36,500
Att man inte ska vara där.
547 00:26:36,500 --> 00:26:38,740
Och då kan man kanske komma vidare.
548 00:26:38,940 --> 00:26:42,200
Genom det omvända istället.
549 00:26:42,800 --> 00:26:44,800
Någon annan borde väl ha sagt till om personen inte ska vara här.
550 00:26:44,920 --> 00:26:45,320
Precis.
551 00:26:47,340 --> 00:26:48,460
Gärna om man går förbi någon.
552 00:26:48,940 --> 00:26:51,320
Om man har lite koll på typ var cheferna sitter.
553 00:26:51,480 --> 00:26:54,320
Eller de som har lite högre rang internt.
554 00:26:54,720 --> 00:26:57,140
Om man går förbi och säger någonting till dem.
555 00:26:57,500 --> 00:26:58,420
Säger hej eller någonting.
556 00:26:58,640 --> 00:27:00,940
Så borde ju det någonstans trigga lite.
557 00:27:01,760 --> 00:27:02,760
Hos de andra där.
558 00:27:02,980 --> 00:27:04,540
Att han har pratat med den här personen.
559 00:27:04,600 --> 00:27:04,940
Allt är okej.
560 00:27:06,060 --> 00:27:07,240
För att annars hade den person.
561 00:27:07,240 --> 00:27:08,520
Person ett sagt ifrån.
562 00:27:08,940 --> 00:27:10,320
Att den här personen inte ska vara här.
563 00:27:11,280 --> 00:27:12,400
Så det finns nog ganska.
564 00:27:12,740 --> 00:27:15,340
Det finns nog många scenarier som man skulle behöva spesa upp.
565 00:27:16,740 --> 00:27:19,680
För att sen försöka mappa det mot.
566 00:27:20,680 --> 00:27:23,040
Någon form av grupptryck.
567 00:27:23,200 --> 00:27:25,400
Eller gruppotryck kanske man ska säga.
568 00:27:25,600 --> 00:27:25,900
Jag vet inte.
569 00:27:27,700 --> 00:27:28,560
Men du det blir.
570 00:27:28,640 --> 00:27:29,560
Jag tror det blir lysande så.
571 00:27:29,660 --> 00:27:31,720
Vi springer ner och kollar om.
572 00:27:32,200 --> 00:27:33,100
Så inte nästa grej.
573 00:27:33,160 --> 00:27:33,920
Jag börjar få säkert det.
574 00:27:33,920 --> 00:27:35,380
Så stort tack.
575 00:27:35,980 --> 00:27:36,340
Tack själv.
576 00:27:37,140 --> 00:27:37,580
Mattias.
577 00:27:37,820 --> 00:27:38,660
Du hade ett efternamn.
578 00:27:38,660 --> 00:27:39,040
Är det inte sant?
579 00:27:39,260 --> 00:27:39,480
Ja.
580 00:27:39,640 --> 00:27:39,920
Borg.
581 00:27:40,700 --> 00:27:43,040
Finns det något ställe du skulle vilja promota.
582 00:27:43,140 --> 00:27:45,780
Där man kan lära sig mest om vad du har gjort.
583 00:27:46,100 --> 00:27:48,360
Och någonting du vill visa upp.
584 00:27:48,480 --> 00:27:49,140
Eller någonting annat.
585 00:27:49,340 --> 00:27:51,800
Det finns ett social engineering framework.
586 00:27:53,040 --> 00:27:56,320
Där många psykologiaspekter är uppspesade.
587 00:27:56,540 --> 00:27:59,960
Olika områden inom social engineering.
588 00:27:59,960 --> 00:28:06,880
Och allt från pretext till bildning, rapport och så vidare.
589 00:28:07,540 --> 00:28:08,200
Och det är ju.
590 00:28:08,660 --> 00:28:12,040
Social engineering ink som har lagt upp det.
591 00:28:12,700 --> 00:28:15,140
Och deras size.
592 00:28:15,260 --> 00:28:18,140
Jag tror det är social-engineer.org.
593 00:28:18,480 --> 00:28:19,560
Där man kan läsa om det här.
594 00:28:20,560 --> 00:28:22,140
Det är en bra utgångspunkt för det.
595 00:28:22,180 --> 00:28:23,880
Sen finns det jättemycket böcker.
596 00:28:25,360 --> 00:28:25,440
Och så.
597 00:28:27,440 --> 00:28:29,720
Om någon vill mejla mig direkt.
598 00:28:29,720 --> 00:28:32,520
Så mejla det som Mattias.
599 00:28:32,780 --> 00:28:34,080
Ett mshome.eu
600 00:28:34,080 --> 00:28:35,160
Sweet.
601 00:28:36,260 --> 00:28:36,700
Tackar.
602 00:28:37,180 --> 00:28:37,780
Lysande.
603 00:28:37,780 --> 00:28:38,820
Tack.
604 00:28:38,820 --> 00:28:40,820
Hej då.
605 00:28:40,820 --> 00:28:40,880
Hej.
606 00:28:46,160 --> 00:28:48,160
Okej, häng, häng, häng on a second.
607 00:28:56,160 --> 00:28:58,360
Så jag, jag put you on speaker right now.
608 00:28:58,980 --> 00:29:01,480
Could you, what, what, what company did you call from?
609 00:29:02,860 --> 00:29:03,660
Sorry?
610 00:29:03,740 --> 00:29:06,780
Sorry, what, I, I didn’t quite get the company you called from.
611 00:29:06,780 --> 00:29:07,740
What was that company?
612 00:29:07,780 --> 00:29:12,420
We are calling, we are calling you from Global Cybercrime Department, sir.
613 00:29:12,540 --> 00:29:14,940
It’s an anti-hacking department of computers.
614 00:29:15,800 --> 00:29:16,080
Okay.
615 00:29:16,320 --> 00:29:16,620
Okay.
616 00:29:21,260 --> 00:29:24,260
Okay, and, and, and what, what, what was the issue?
617 00:29:25,620 --> 00:29:27,480
Actually, what happened, let me tell you.
618 00:29:27,860 --> 00:29:32,240
In the past few days, whenever you are going online to check your email
619 00:29:32,240 --> 00:29:34,960
or doing any kind of stuff on that computer,
620 00:29:34,960 --> 00:29:36,540
at that point of time,
621 00:29:36,540 --> 00:29:41,540
there are lots of hackers who are trying to hack your computer, okay?
622 00:29:41,540 --> 00:29:45,540
And they are trying to hack your computer to do some kind of criminal work,
623 00:29:45,540 --> 00:29:47,540
some kind of cybercrime.
624 00:29:47,540 --> 00:29:48,540
Okay.
625 00:29:48,540 --> 00:29:49,540
Okay?
626 00:29:49,540 --> 00:29:52,540
So that is the main reason today we are giving you that call,
627 00:29:52,540 --> 00:29:55,540
to make you aware and show you the problems of your computer.
628 00:29:55,540 --> 00:29:58,540
And rescue the computer from the hackers.
629 00:29:58,540 --> 00:29:59,540
Okay?
630 00:29:59,540 --> 00:30:03,540
Okay, so, so I have, I have been a victim of, of hackers?
631 00:30:03,540 --> 00:30:05,040
Is that what you’re saying?
632 00:30:05,040 --> 00:30:05,540
Sorry?
633 00:30:05,540 --> 00:30:06,540
Sorry?
634 00:30:06,540 --> 00:30:08,540
Have, have I been a victim of hackers?
635 00:30:08,540 --> 00:30:09,540
Is that what you’re saying?
636 00:30:10,540 --> 00:30:11,540
Yes, sir.
637 00:30:11,540 --> 00:30:13,540
Someone is trying to hack your computer.
638 00:30:13,540 --> 00:30:14,540
Right?
639 00:30:14,540 --> 00:30:15,540
Okay.
640 00:30:15,540 --> 00:30:16,540
Because, yeah.
641 00:30:19,540 --> 00:30:21,540
Well, that, that sounds, that sounds scary.
642 00:30:21,540 --> 00:30:23,540
I’m, I’m, I’m at a conference right now.
643 00:30:24,540 --> 00:30:26,540
In, in Stockholm, so.
644 00:30:31,540 --> 00:30:32,540
Okay, no need to worry, sir.
645 00:30:32,540 --> 00:30:35,540
But just let me know when you will be in front of your conference.
646 00:30:36,540 --> 00:30:38,540
And your computer will be turned on.
647 00:30:38,540 --> 00:30:39,540
Okay?
648 00:30:39,540 --> 00:30:40,540
Okay.
649 00:30:40,540 --> 00:30:41,540
Yeah.
650 00:30:41,540 --> 00:30:46,540
And, and fortunately I, I don’t, I didn’t bring my computer here, so.
651 00:30:46,540 --> 00:30:49,540
But do, do you know what this conference is about?
652 00:30:49,540 --> 00:30:54,540
It’s, it’s about security and, and IT security.
653 00:30:54,540 --> 00:31:02,540
And I’m, I’m really grateful for this call because we, we had a talk on this conference yesterday about scam callers.
654 00:31:02,540 --> 00:31:03,540
Okay.
655 00:31:03,540 --> 00:31:04,540
Okay.
656 00:31:04,540 --> 00:31:05,540
Okay.
657 00:31:05,540 --> 00:31:16,540
And, and they asked us, they, they asked us to record as much as possible to, to share with the community.
658 00:31:16,540 --> 00:31:21,540
So I’m, I’m thankful for, for you calling me today because this was awesome.
659 00:31:22,540 --> 00:31:25,540
Oh, it means you are recording this call, right?
660 00:31:25,540 --> 00:31:26,540
Yes, I am.
661 00:31:26,540 --> 00:31:27,540
Okay, then.
662 00:31:27,540 --> 00:31:30,540
That’s good for you and that’s good for us.
663 00:31:30,540 --> 00:31:34,540
Because it’s proof that who am I.
664 00:31:34,540 --> 00:31:36,540
And from where we are calling you.
665 00:31:36,540 --> 00:31:37,540
Yes.
666 00:31:37,540 --> 00:31:38,540
Right?
667 00:31:38,540 --> 00:31:39,540
Yes.
668 00:31:39,540 --> 00:31:41,540
Which proves our genuinity that we are a big person or not.
669 00:31:41,540 --> 00:31:46,540
So you can just, you can just record this call.
670 00:31:46,540 --> 00:31:47,540
Yes.
671 00:31:47,540 --> 00:31:48,540
That’s awesome.
672 00:31:48,540 --> 00:31:49,540
Yeah.
673 00:31:49,540 --> 00:31:54,540
Unfortunately, unfortunately I don’t have a computer here so I can give you a virtual machine to play around with.
674 00:31:54,540 --> 00:31:56,540
Because that would have been fun as well.
675 00:31:56,540 --> 00:31:57,540
We didn’t get a video.
676 00:31:57,540 --> 00:31:58,540
So you don’t have any computer?
677 00:31:58,540 --> 00:31:59,540
No, I don’t.
678 00:31:59,540 --> 00:32:00,540
It means you don’t have any computer.
679 00:32:00,540 --> 00:32:01,540
No, I don’t.
680 00:32:01,540 --> 00:32:02,540
Sorry.
681 00:32:02,540 --> 00:32:03,540
Okay then.
682 00:32:03,540 --> 00:32:04,540
Thanks for your time and cooperation.
683 00:32:04,540 --> 00:32:05,540
Yes, thank you for calling.
684 00:32:05,540 --> 00:32:06,540
Bye.
685 00:32:06,540 --> 00:32:07,540
Bye.
686 00:32:07,540 --> 00:32:08,540
No, Mr. Rickard, thanks for your time and cooperation.
687 00:32:08,540 --> 00:32:09,540
Bye bye.
688 00:32:09,540 --> 00:32:10,540
Bye bye.
689 00:32:10,540 --> 00:32:11,540
Have a very great day.
690 00:32:11,540 --> 00:32:12,540
Yeah, you too.
691 00:32:12,540 --> 00:32:13,540
Thanks.
692 00:32:13,540 --> 00:32:14,540
Bye.
693 00:32:14,540 --> 00:32:15,540
You killed someone else.