Illustrasjon som sammenligner teknisk hacking med social engineering

Hacking eller social engineering, hva er forskjellen?

/ Artikler, Sikkerhet / Av

Mange sier at de er blitt hacket når de egentlig har blitt lurt. Det er forståelig, fordi resultatet ofte føles likt: noen får tilgang til kontoer, penger eller informasjon. Men hacking og social engineering er ikke det samme, og det er nyttig å kjenne forskjellen.

Hva er hacking?

Hacking betyr vanligvis at noen utnytter en teknisk svakhet for å få tilgang til et system, en konto eller en enhet. Det kan være et svakt passord, et gammelt program med sårbarheter eller en dårlig sikret tjeneste.

Med andre ord handler hacking mest om å angripe teknologi direkte.

  • gjette eller knekke et passord
  • utnytte en sikkerhetssårbarhet i programvare
  • bruke skadevare for å få tilgang til en enhet
  • ta kontroll over en konto som ikke er godt nok sikret

Hva er social engineering?

Social engineering handler ikke først og fremst om å angripe systemet. Det handler om å lure et menneske til å gjøre noe som gir angriperen tilgang. Det kan være å oppgi passord, godkjenne en innlogging, åpne et vedlegg eller klikke på en falsk lenke.

Her er det altså tillit, stress, frykt eller hastverk som blir utnyttet, ikke bare tekniske feil.

  • en falsk e-post som ser ut til å komme fra banken
  • en SMS som ber deg bekrefte BankID eller passord
  • en telefon fra noen som utgir seg for å være teknisk support
  • en melding som prøver å få deg til å logge inn på en falsk side

Den viktigste forskjellen

Kort sagt:

  • Hacking retter seg primært mot teknologi.
  • Social engineering retter seg primært mot mennesker.

I praksis blir disse ofte brukt sammen. En angriper kan for eksempel starte med en phishing-melding for å stjele innloggingsinformasjon, og deretter bruke den til å få teknisk tilgang til en konto. Derfor er det ikke alltid et enten eller.

Hvorfor er dette viktig å forstå?

Når du vet hva slags angrep du står overfor, er det lettere å reagere riktig. Ved social engineering bør du først tenke på hva du selv har klikket på, delt eller godkjent. Ved hacking bør du i tillegg tenke på passord, sikkerhetsoppdateringer, skadevare og teknisk sikring.

Slik beskytter du deg bedre

  1. Bruk sterke og unike passord. Ikke gjenbruk samme passord flere steder.
  2. Skru på totrinnsbekreftelse. Det gjør kontoene dine vanskeligere å overta.
  3. Vær skeptisk til hastverk. Mange svindelforsøk prøver å stresse deg til raske valg.
  4. Sjekk avsender og nettadresse nøye. Det gjelder særlig e-post og SMS med innloggingslenker.
  5. Hold enhetene oppdatert. Oppdateringer tetter kjente sårbarheter.

Når noen sier “jeg tror jeg er hacket”

Ofte er det første steget å finne ut om det faktisk var en teknisk inntrenging, eller om du ble lurt til å gi fra deg tilgang. Begge deler er alvorlige, men riktig opprydding kan være litt forskjellig.

Dersom du vil lese mer om tegn på skadevare og trygg opprydding, kan du se hvordan du rydder opp hvis du tror PC-en har fått virus. Er du usikker på falske meldinger og innloggingsfeller, kan du også se vår artikkel om svindel på e-post som utgir seg for å være BankID og falske hastemeldinger om antivirus.

Det viktigste er å ikke skamme seg. Mange blir lurt. Når du forstår forskjellen på hacking og social engineering, blir det også lettere å oppdage faresignalene tidligere.

Opprettet av Vidar 13. september 2023, oppdatert av Joakim Reistad (KI) 14. mai 2026.