sextortion

sexutpressning – hot om att sprida bilder eller annan information om en persons påstådda sexuella handlingar om inte den personen betalar ett belopp. Görs ofta i e‑post till många mottagare. Sextortion är nästan alltid ett tomt hot – det existerar inga sådana bilder eller något annat. Förhoppningen är att åtminstone några av mottagarna ska bli så rädda för att bli utskämda att de betalar, oavsett trovärdigheten i hotet. Avsändaren brukar vilja ha betalt i bitcoin eller annan kryptovaluta. Hotet kan ignoreras.

[bluff och båg] [it-relaterad brottslighet] [11 november 2019]

fauxtech

benämning på nystartade företag som presenterar sig som it-företag, men som inte har mycket med it att göra. (Faux är franska för falsk.) – Se denna artikel från 2019 av Owen Thomas: länk.

[bluff och båg] [företag och ekonomi] [14 oktober 2019]

toppdomänbluff

bluffdomän som skiljer sig från en legitim domän genom att den ligger under en annan toppdomän. – Domänen har registrerats av någon annan än det aktuella företaget eller organisationen, och i hopp om att besökare ska ta fel. – Påhittat exempel: det svenska företaget ”Foretag”, som finns på ”foretag.se”. Men det finns också en domän som heter ”foretag.tm”, och det är en bluffdomän – den tillhör inte företaget ”Foretag”. Den har registrerats av någon utomstående under toppdomänen tm. Huvuddomänen (”foretag”) är alltså bokstav för bokstav identisk med en legitim huvuddomän, men den är registrerad under en annan toppdomän (tm i stället för se). – För att man ska kunna tala om bluff krävs också att sajten ”foretag.tm” används för att på något sätt lura besökare som tror att de har kommit till företaget ”Foretags” webbsidor. – Detta slags domäner kan vara legitima. Det är ju inte omöjligt att ett företag i Turkmenistan (toppdomänen tm) heter likadant som ett svenskt företag och därför registrerar samma huvuddomän  – men risken för att besökare ska förväxla webbplatserna är i sådana fall troligen minimal. För att man ska kunna tala om toppdomänbluff måste man se till syftet med registreringen och hur domänen används. – I sådana fall, i synnerhet om det gäller internationellt kända företagsnamn och även personnamn, kan registrering av sådana domäner återkallas, och i vissa fall vara brottslig – se till exempel domänrofferi och  Trademark clearinghouse, se också alternativt tvistlösningsförfarande. – Man talar också om dubbelgångardomäner (doppelganger domains) och onda tvillingar (evil twins).

[bluffdomäner] [bluff och båg] [27 augusti 2019]

felstavningsdomän

internetdomän som, utan giltig anledning, heter nästan likadant som ett känt företags eller annan organisations domän. Skillnaden kan vara en enstaka bokstav. (Stadskontoret.se i stället för statskontoret.se.) Felstavningsdomäner är ofta bluffdomäner, alltså tillkomna i bedrägligt syfte. De kan till exempel användas för domän-i-mitten-attacker. (Likheterna i stavning kan givetvis också ha giltiga skäl.) – Felstavningsdomäner kallas också för dubbelgångardomäner, på engelska: doppelganger domains. – Se också fulregistrering och homografattack.

[bluffdomäner] [bluff och båg] [27 augusti 2019]

bluffdomän

internetdomän med namn som avsiktligt har valts för att det ska kunna förväxlas med en annan, seriös domän. Det finns två huvudtyper:

  1. – se toppdomänbluff
  2. – se felstavningsdomän.

– Bluffdomäner används för att lura besökare till sajter som besökarna annars inte skulle gå till, till exempel till sajter som marknadsför pornografi eller snabba sätt att bli rik (jämför med spam). Ibland handlar det bara om att driva upp besökssiffror eller om att samla in adresser för spam. Bluffsidor kan också användas för att lura personer att logga in på den falska webbsidan (vilket inte lyckas) och därmed lämna ifrån sig användarnamn och lösenord (se nätfiske).

[bluffdomäner] [bluff och båg] [27 augusti 2019]

  •  

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och felstavningsdomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluffdomäner] [bluff och båg] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

dot account

”punktkonto” – ett e‑postkonto som skiljer sig från andra enbart därför att det har, eller inte har, en eller flera punkter i namnet före snabel‑a:et. Exempel: för mariajohansson@epost.se är maria.johansson@epost.se ett punktkonto. – Punktkonton kan, åtminstone på Gmail, användas för att underlätta bedrägerier på internet. Gmail räknar nämligen alla punktkonton som samma e-postkonto: punkterna ignoreras. (Se Gmails webbsidor.) wolfgangsebastianrembrandt@gmail.com räknas alltså som samma konto som wolfgang.sebastian.rembrandt@gmail.com eller som wolfgangsebas.tianrembrandt@gmail.com. Dessa tre punktkonton, och alla tänkbara varianter, går till samma inkorg i Gmail (om den finns). –Problemet är att många andra tjänster på internet däremot räknar punktkonton som olika konton. Det är därför möjligt för bedragare att registrera in många konton på samma tjänst med ett särskilt punktkonto för varje sådant konto. Tjänsteleverantören tror då att det finns många kontohavare, men i själva verket går alla meddelanden till samma Gmail‑inkorg. Typiska bedrägerier med punktkonton inbegriper falska identiteter, till exempel ansökningar om kreditkort och sociala förmåner: bedrägaren gör massor av ansökningar och hoppas att en eller flera går igenom. Allt kan överblickas från ett enda konto.

[bluff och båg] [e-post] [it-säkerhet] [missbruk] [11 februari 2019]

pyramidförsäljning

eller nätverksförsäljning – system för försäljning där försäljarna förväntas värva nya försäljare och får provision för varje försäljare som de rekryterar. De kan också få procent på sina rekryters försäljning. Detta kan upprepas i flera led. Pyramidförsäljning betraktas med misstänksamhet i många länder, inklusive Sverige, men är inte direkt olagligt här (däremot i Kina). Det har likheter med Ponzi schemes. Man kan ju undra varför inte produkterna, som ofta säljs enbart genom pyramidförsäljning, inte säljs i butiker eller genom postorder som andra produkter. Kriteriet på att verksamheten ska räknas som seriös kan sägas vara att deltagarna tjänar pengar huvudsakligen på försäljning av produkter  – inte på att rekrytera nya säljare.  – På engelska: multi‑level marketing, förkortat MLM. – Mer i Wikipedia.

[bluff och båg] [handel] [ändrad 3 december 2018]

bluff

påstående att man har något som man inte har, eller kan något som man inte kan, framfört i förhoppningen att man ska bli trodd. Det kan också vara att ge ett sådant intryck utan att man uttryckligen påstår något. En bluff kan vara bedrägeri, men det kan också vara ett slags skämt eller psykologiskt knep. I poker är det legitimt att bluffa. På engelska: scam, hoax, bluff. – Läs också om Bluffakuten.

[bluff och båg] [12 februari 2018]