Kategorier
Security awareness

Vanity Awards – ett hot mot både plånbok och värdighet

Under de senaste åren har erbjudanden om utmärkelser mot betalning – s.k. Vanity Awards – blivit allt vanligare. Nimblr beskriver fenomenet, dess vanliga förlopp, samt diskuterar eventuella säkerhetsrisker förknippade med dessa “lånta fjädrar”. Slutligen ges förslag på ett mindre laddat terminologiskt alternativ: Pyrrhus-priser.

Pris, men till vilket pris?

Många och djupa är de fallgropar vi riskerar att hamna i när vår strävan efter uppmärksamhet och erkännande inte regleras av bättre vetande. Ett gott exempel på detta är Vanity Awards, där företag erbjuds att acceptera vagt beskrivna nomineringar, alternativt att nominera sig själva, till “prestigefyllda utmärkelser” för att sedan bli varse att priserna är prissatta, dvs. kan lösas ut mot betalning. Företagen bakom dessa charlatanerier är vanligtvis noga med att befinna sig på rätt sida av lagen, och kan därför leva gott på sina godtrogna offers förhävelser. Nimblr får inte sällan denna typ av erbjudanden, och kan därför ge en beskrivning av ett typiskt “Vanity Award”-förlopp.

Hur det kan gå till

Under november och december 2022 mottar Nimblr mer än ett halvdussin e-postmeddelanden från ett företag – låt oss kalla det Corporate Foresight – vars uttalade agenda är att “uppmärksamma och hylla företag över hela världen som varje dag strävar efter att bli bättre än de var tidigare”. Det inledande meddelandet är välutformat och kan, vid första anblick, verka förtroendeingivande och seriöst. Vi informeras att “Nimblr Ab har identifierats som en potentiell kandidat till Security Awards 2023” och ges, via två länkar, möjligheten att acceptera denna potentiella nominering eller inte. Vidare får vi följande information: “Det finns inga obligatoriska kostnader om du väljer att acceptera nomineringen eller om du blir framgångsrik. Om ett företag blir framgångsrikt erbjuder vi paket för att få ut det mesta av det som uppnåtts, men dessa är helt frivilliga, och vi erbjuder alltid ett kostnadsfritt paket till våra pristagare.” Så långt allt väl, eller? Företaget är registrerat, har adress, telefonnummer och en väldesignad hemsida. Med mailet följer dessutom ett fotografi på personalstyrkan, fem leende kvinnor som – likt Spice Girls – på ytan exemplifierar fem olika arketyper eller stilar. Vi får till och med reda på deras förnamn/smeknamn; korta, lättutalade, “vanliga” namn.

Vid närmare granskning…

I Security Awareness-branschen får man tidigt lära, att det som inte sägs många gånger är mer informativt än det som sägs. Vi får inte veta på vilka grunder denna potentiella nominering vilar; vad vi har lyckats med? Inget sägs heller om vem eller vilka som nominerat oss. En diskursiv granskning av meddelandet tydliggör dessutom några klassiska bondfångerier:

  1. Vi är utvalda/speciella/enastående
  2. Belöning (kanske) väntar, på kort och lång sikt
  3. Vi behöver agera skyndsamt

Utöver dessa varningstecken framstår meddelandet – inklusive fotografi – som lite väl tillrättalagt: ett pluralistiskt fångstnät, vars differentierade maskor avses snärja ett vitt spektra av tilltänkta bytesföretag. I Nimblr vet vi, att det bästa sättet att avstå från ett suspekt online-erbjudande är att ignorera det, dels för att negera den risk som interaktion med osäkra länkar innebär och dels för att undersöka motpartens beteenden vid utebliven respons. Vi lät således meddelandet från Corporate Foresight gå obesvarat. Genast inleddes ett intensivt spammande, där skyndsamhetsbudskapet mer och mer hamnade i förgrunden samtidigt som Nimblr, okommenterat, gick från “potentiellt nominerad” till “nominerad”. Självklart besvarade vi inte heller något av dessa meddelanden.

Vad händer sedan?

Det finns dock företag som – av misstag eller ren nyfikenhet – accepterat denna typ av nomineringar. Från deras erfarenheter kan vi lära, att nomineringar alltid leder till vinster och att en vinst emellanåt innebär någon form av kostnadsfri exponering, exempelvis via en kort intervju i utmärkelseföretagets egen nättidning. Utöver detta tillkommer erbjudanden om s.k. prispaket, med plaketter, troféer och dylikt, till en kostnad av allt från 1500 till över 50000 kronor. Eventuella kostnadsfria intervjuer tycks – i bästa fall – ge minimala positiva revenyer. En mer trolig följdverkan av Vanity Awards är ett fortsatt och intensifierat spambombardemang med liknande erbjudanden.

Mer än pengar på spel

Det är lätt att betrakta Vanity Awards som störningsmoment mer än som reella hot, då interaktion med deras spam-meddelanden, länkar och erbjudanden är på frivillig basis, utan explicita köpkrav. Det rör sig således varken om phishing eller om rena bedrägerier. Verksamheten och tillvägagångssättet är inte olagligt, men kan med fog rubriceras som oseriöst, och i detta sammanhang står mer än bara pengar på spel. Som redan nämnts, öppnar deltagande ofta upp dammluckorna för en störtflod av liknande “erbjudanden”, vilket medför en ökad säkerhetsrisk. Till yttermera visso innehåller spammeddelandena en mängd olika länkar, vars legitimitet kan och bör ifrågasättas. För ett Security Awareness-företag som Nimblr kan den negativa exponering som ett Vanity Award bibringar vara förödande, då aktivt deltagande vittnar om brister i både säkerhet och medvetenhet.

”Fler sådana priser, och vi är förlorade.”

Det går dock att ha förståelse för att företag låter sig duperas på detta vis. Den globala affärsvärlden är en djungel, och varken karta eller kompass erbjuder skydd mot de rovdjur som lurar i mörkret. Det är av stor vikt att, på ett tydligt och icke-dömande vis, kunna diskutera Vanity Awards och andra typer av lurendrejerier utan att driva gäck med de som låtit sig luras. På så vis sprids information om fenomenet, vilket leder till att företag blir mer vaksamma och motståndskraftiga. I denna anda vill Nimblr föreslå ett terminologiskt skifte, där det stigmatiserande begreppet Vanity Awards byts ut mot den mer neutrala termen Pyrrhus-priser, uppkallat efter kung Pyrrhus som, efter en dyrköpt seger över romarna i slaget vid Asculum 279 f.Kr., lär ha yttrat frasen ”En sådan seger till, och jag är förlorad.” Till skillnad från kung Pyrrhus för du, som företagare – tack och lov – inte en kamp mot ett resursstarkt Romarrike, utan i detta fall står kampen mellan förnuft och högfärd. Om du företräder och/eller har byggt upp ett varumärke och en affärsidé som du tror på och är stolt över så är det bättre att fokusera på välförtjänta och genuina utmärkelser, och om du inte ids vänta på sådana kan du alltid investera i en “världens bästa chef”-mugg till dig själv. Dessa är både billigare och mer användbara än Pyrrhus-priser.