display name deception

avsändarförfalskning – angivande i bedrägligt syfte av en existerande och för mottagaren relevant person som avsändare av e‑post. Som avsändare kan det till exempel stå namnet på en hög chef i mottagarens organisation. Syftet kan vara att begå något slags bedrägeri, till exempel att lura avsändarens underordnade att betala ut pengar, eller att komma åt information – se vd‑bedrägeri och business email compromise. – Avsändarförfalskning bygger numera ofta på det faktum att många e‑postprogram bara visar namnet på avsändaren, inte domänen – alltså bara det som står före snabel‑a:et (@). Förfalskaren kan alltså sätta chefens.namn@bedragare.se som avsändare och räkna med att mottagaren bara ser chefens.namn. Detta är lätt att upptäcka om mottagaren tittar på adressinformationen, men de flesta gör inte det. Fördelen för förfalskaren är att om mottagaren svarar går svaret direkt till förfalskaren. Alternativet är att ange chefens korrekta e‑postadress som avsändare, vilket gör det svårare att fullfölja bedrägeriet. – På Ciscos webbsidor kan du läsa om olika metoder för att upptäcka avsändarförfalskning.

[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]

zerofont

teckenstorlek noll – ett sätt att vilseleda spamfilter och program som upptäcker falska avsändaradresser i e‑post genom att blanda in bokstäver med teckenstorlek noll i texten. – Bokstäver med teckenstorlek noll visas inte alls och tar inget utrymme på bildskärmen, men de ingår i meddelandets källkod, vilket är vad spamfilter läser. Spamfiltret ser därför bara en textmassa som inte innehåller ord som filtret är programmerat att reagera på, men mottagaren ser ett läsbart och begripligt meddelande som innehåller de orden. – Exempel: i stället för viagra kan det stå vi gick uti hagen för att tralla. De överstrukna bokstäverna (inklusive ordmellanrum) kodas med teckenstorlek noll och visas alltså inte för mottagaren, men spamfiltret ser texten som helhet. (Mottagaren kan också se hela texten om hon visar meddelandets källkod.) – Förutom att lura spamfilter kan teckenstorlek noll användas för att lura program som upptäcker falska avsändaradresser. Det kan till exempel se ut som om Apple står som avsändare, men i själva verket står det kanske Alla hoppas och ler i avsändarfältet. Det finns då ingen anledning för programmet att dra slutsatsen att avsändaradressen är förfalskad. – Teckenstorlek noll är ett gammalt knep, men det används fortfarande. – Se också font.

[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]

sham news

skennyheter, stulna nyheter – nyheter som är kopierade från en riktig nyhetssajt och som olovligen publiceras på en annan sajt som bara är till för att dra in annonspengar. De stulna nyhetsartiklarna är äkta, eventuellt med mindre ändringar, men de kan vara gamla. – Besökssiffrorna trissas upp genom att bottar (automatiska program) besöker sajten. Resultatet kan bli att ägaren av skennyhetssajten tjänar stora belopp på annonser som annars skulle ha publicerats på den riktiga nyhetssajten (eller inte alls). Bluffen är möjlig därför att annonsplatser ofta köps och säljs med automatik av datorprogram (programmatic), som inte skiljer mellan äkta nyhetssajter och skennyhetssajter. – Mänskliga besökare kan känna igen en skennyhetssajt genom dels att nyheterna inte brukar vara daterade, dels att det inte finns namn och adress till redaktionen och skribenterna. – Jämför med fake news och blogspam.

[bluff och båg] [massmedier] [webbreklam] [ändrad 12 december 2019]

Google-jacking

Googlenappning – åstadkommande av vilseledande rankning av sökresultat i Google (eller annan sökmotor). Följden blir att webbsidor från den rätta innehavaren av ett namn eller en produkt i listan över sökresultat hamnar nedanför webbsidor som publiceras av någon annan, men som nämner namnet eller produkten. – Exempel: en besökare som gör en sökning på en ny produkt från, säg, Microsoft får upp en resultatlista där de översta länkarna går till ett annat företag än Microsoft. Besökaren kanske inte ens märker detta, utan tar för givet att länkarna går till Microsofts webbplats och klickar på dem. – Google‑jacking kan göras genom att man köper sponsrade länkar eller genom något slags sökmotoroptimering. Syftet kan vara godartat – det andra företaget säljer en produkt som är ett komplement till Microsofts produkt – eller vara att ta kunder från Microsoft. I grova fall är syftet att sprida falska påståenden som besökarna ska tro kommer från, i detta exempel, Microsoft. – Stavas också Googlejacking.

[bluff och båg] [rankning] [2 december 2019]

sextortion

sexutpressning – hot om att sprida bilder eller annan information om en persons påstådda sexuella handlingar om inte den personen betalar ett belopp. Görs ofta i e‑post till många mottagare. Sextortion är nästan alltid ett tomt hot – det existerar inga sådana bilder eller något annat. Förhoppningen är att åtminstone några av mottagarna ska bli så rädda för att bli utskämda att de betalar, oavsett trovärdigheten i hotet. Avsändaren brukar vilja ha betalt i bitcoin eller annan kryptovaluta. Hotet kan ignoreras.

[bluff och båg] [it-relaterad brottslighet] [11 november 2019]

fauxtech

benämning på nystartade företag som presenterar sig som it-företag, men som inte har mycket med it att göra. (Faux är franska för falsk.) – Se denna artikel från 2019 av Owen Thomas: länk.

[bluff och båg] [företag och ekonomi] [14 oktober 2019]

toppdomänbluff

bluffdomän som skiljer sig från en legitim domän genom att den ligger under en annan toppdomän. – Domänen har registrerats av någon annan än det aktuella företaget eller organisationen, och i hopp om att besökare ska ta fel. – Påhittat exempel: det svenska företaget ”Foretag”, som finns på ”foretag.se”. Men det finns också en domän som heter ”foretag.tm”, och det är en bluffdomän – den tillhör inte företaget ”Foretag”. Den har registrerats av någon utomstående under toppdomänen tm. Huvuddomänen (”foretag”) är alltså bokstav för bokstav identisk med en legitim huvuddomän, men den är registrerad under en annan toppdomän (tm i stället för se). – För att man ska kunna tala om bluff krävs också att sajten ”foretag.tm” används för att på något sätt lura besökare som tror att de har kommit till företaget ”Foretags” webbsidor. – Detta slags domäner kan vara legitima. Det är ju inte omöjligt att ett företag i Turkmenistan (toppdomänen tm) heter likadant som ett svenskt företag och därför registrerar samma huvuddomän  – men risken för att besökare ska förväxla webbplatserna är i sådana fall troligen minimal. För att man ska kunna tala om toppdomänbluff måste man se till syftet med registreringen och hur domänen används. – I sådana fall, i synnerhet om det gäller internationellt kända företagsnamn och även personnamn, kan registrering av sådana domäner återkallas, och i vissa fall vara brottslig – se till exempel domänrofferi och  Trademark clearinghouse, se också alternativt tvistlösningsförfarande. – Man talar också om dubbelgångardomäner (doppelganger domains) och onda tvillingar (evil twins).

[bluffdomäner] [bluff och båg] [27 augusti 2019]

felstavningsdomän

internetdomän som, utan giltig anledning, heter nästan likadant som ett känt företags eller annan organisations domän. Skillnaden kan vara en enstaka bokstav. (Stadskontoret.se i stället för statskontoret.se.) Felstavningsdomäner är ofta bluffdomäner, alltså tillkomna i bedrägligt syfte. De kan till exempel användas för domän-i-mitten-attacker. (Likheterna i stavning kan givetvis också ha giltiga skäl.) – Felstavningsdomäner kallas också för dubbelgångardomäner, på engelska: doppelganger domains. – Se också fulregistrering och homografattack.

[bluffdomäner] [bluff och båg] [27 augusti 2019]

bluffdomän

internetdomän med namn som avsiktligt har valts för att det ska kunna förväxlas med en annan, seriös domän. Det finns två huvudtyper:

  1. – se toppdomänbluff
  2. – se felstavningsdomän.

– Bluffdomäner används för att lura besökare till sajter som besökarna annars inte skulle gå till, till exempel till sajter som marknadsför pornografi eller snabba sätt att bli rik (jämför med spam). Ibland handlar det bara om att driva upp besökssiffror eller om att samla in adresser för spam. Bluffsidor kan också användas för att lura personer att logga in på den falska webbsidan (vilket inte lyckas) och därmed lämna ifrån sig användarnamn och lösenord (se nätfiske).

[bluffdomäner] [bluff och båg] [27 augusti 2019]

  •