domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och dubbelgångardomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluff och båg] [domäner] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

dot account

”punktkonto” – ett e‑postkonto som skiljer sig från andra enbart därför att det har, eller inte har, en eller flera punkter i namnet före snabel‑a:et. Exempel: för mariajohansson@epost.se är maria.johansson@epost.se ett punktkonto. – Punktkonton kan, åtminstone på Gmail, användas för att underlätta bedrägerier på internet. Gmail räknar nämligen alla punktkonton som samma e-postkonto: punkterna ignoreras. (Se Gmails webbsidor.) wolfgangsebastianrembrandt@gmail.com räknas alltså som samma konto som wolfgang.sebastian.rembrandt@gmail.com eller som wolfgangsebas.tianrembrandt@gmail.com. Dessa tre punktkonton, och alla tänkbara varianter, går till samma inkorg i Gmail (om den finns). –Problemet är att många andra tjänster på internet däremot räknar punktkonton som olika konton. Det är därför möjligt för bedragare att registrera in många konton på samma tjänst med ett särskilt punktkonto för varje sådant konto. Tjänsteleverantören tror då att det finns många kontohavare, men i själva verket går alla meddelanden till samma Gmail‑inkorg. Typiska bedrägerier med punktkonton inbegriper falska identiteter, till exempel ansökningar om kreditkort och sociala förmåner: bedrägaren gör massor av ansökningar och hoppas att en eller flera går igenom. Allt kan överblickas från ett enda konto.

[bluff och båg] [e-post] [it-säkerhet] [missbruk] [11 februari 2019]

pyramidförsäljning

eller nätverksförsäljning – system för försäljning där försäljarna förväntas värva nya försäljare och får provision för varje försäljare som de rekryterar. De kan också få procent på sina rekryters försäljning. Detta kan upprepas i flera led. Pyramidförsäljning betraktas med misstänksamhet i många länder, inklusive Sverige, men är inte direkt olagligt här (däremot i Kina). Det har likheter med Ponzi schemes. Man kan ju undra varför inte produkterna, som ofta säljs enbart genom pyramidförsäljning, inte säljs i butiker eller genom postorder som andra produkter. Kriteriet på att verksamheten ska räknas som seriös kan sägas vara att deltagarna tjänar pengar huvudsakligen på försäljning av produkter  – inte på att rekrytera nya säljare.  – På engelska: multi‑level marketing, förkortat MLM. – Mer i Wikipedia.

[bluff och båg] [handel] [ändrad 3 december 2018]

bluff

påstående att man har något som man inte har, eller kan något som man inte kan, framfört i förhoppningen att man ska bli trodd. Det kan också vara att ge ett sådant intryck utan att man uttryckligen påstår något. En bluff kan vara bedrägeri, men det kan också vara ett slags skämt eller psykologiskt knep. I poker är det legitimt att bluffa. På engelska: scam, hoax, bluff. – Läs också om Bluffakuten.

[bluff och båg] [12 februari 2018]

Devumi

amerikanskt företag som säljer falska Twitter-konton. Kontona har namn som tillhör verkliga, men ovetande, personer. Med namnet följer en tjänst (en så kallad amplification bot) som automatiskt retweetar köparens tweetar i de köpta kontona. Devumis tjänster används av politiker, artister, idrottare, predikanter och andra som vill kunna visa att de har många följare på Twitter. De köper ofta flera tusen konton. – Devumi exponerades i januari 2018 i artikeln ”The follower factory” i New York Times. Kort därefter meddelade delstaten New Yorks justitieminister att han inleder förundersökning mot Devumi för bedrägeri och identitetsstöld (se länk).

[bloggar] [bluff och båg] [it-relaterad brottslighet] [personlig integritet] [sociala medier] [31 januari 2018]

Gratis Gästis Högis

ett oskyddat wi-fi-nätverk som många deltagare anslöt sig till på Folk och försvars (folkochforsvar.se) konferens i Sälen i januari 2018. Nätverket hade installerats av Piratpartiets ungdomsförbund Ung pirat (ungpirat.se) i syfte att visa att många av deltagarna är naiva när det gäller it-säkerhet. Det hade varit fullt möjligt för utomstående att övervaka och avläsa all trafik på det trådlösa nätet. Enligt Ung pirat var det 80—100 deltagare som anslöt sig. Ung pirat gjorde samma sak på Folk och försvars konferens 2015: då hette nätverket Öppen gäst.

– In English: Gratis Gästis Högis was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in Sweden in January, 2018. The purpose was to show that participants in this event were naive about IT security. According to Ung pirat, 80—100 participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2015. – For more summaries in English, click here.

[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [trådlöst] [ändrad 11 april 2019]