impostering

identitetsbedrägeri – användande av någon annans identitet i sociala nätverk. Särskilt när det sker i kriminellt syfte. – Be­drag­aren, im­postören, kan till exempel registrera in ett konto på ett socialt nät­verk och då använda namnet på en chef på ett företag. Bedrag­aren ber sedan att få bli vän med andra anställda på samma före­tag och lockar dem att lämna ifrån sig konfidenti­ell information. – Av engelska impostor (ob­ser­vera stavningen), en bedragare som utger sig för att vara någon annan. På svenska impostör. – På engelska talar man också om impersonation (impersonation fraud) i samma betydelse (att utge sig för att vara någon annan). Men svenska impersonering är en programmerarterm med en speciell betydelse. – Jämför med olaga identitetsanvändning och spoof.

[bluff och båg] [identitet] [it-relaterad brottslighet] [sociala nätverk] [ändrad 15 maj 2019]

Nigeriabrev

ett slags bedrägeri som sprids med e‑post, ofta från Nigeria men också från andra länder. – Av­sändaren påstår att han har en förmögen­het, men att han behöver hjälp med att få loss pengarna. Den som hjälper till får löfte om generös ersättning. För att hjälpa till måste man öppna ett bankkonto i bedragarens hemland. Men allt som händer är att offren får betala avgifter och omkost­nader som bedragaren tar hand om. Man talar därför om advance fee fraud eller advance fee scam. Den som låter sig luras kallas i Nigeria för mugu. En del bedragare bjuder offren till Lagos och rullar ut röda mattan för dem. Kallas också för 419 scam efter den paragraf i den nigerianska strafflagen, kapi­tel 38, som är tillämp­lig. – Se också Nordeabrev (inaktu­ellt).

[bluff och båg] [it-relaterad brottslighet] [ändrad 2 juli 2019]

sökmotorförgiftning

sätt att lura sökmotorer att hänvisa besökare till skumma webb­sidor. – Det kan göras på flera sätt, men alla går ut på att utnyttja seriösa webbsidor som har hög rankning på sökmotorerna, men är dåligt skyddade. Ett sätt är att injicera kod på den angripna webbsidan på ett sådant sätt att webbsidans utgivare och besökare inte ser någon skillnad, men sökmotorerna får förfalskade uppgifter. Den som sedan gör sökningar som leder till den ”förgiftade” webbsidan kan i sökresultaten hänvisas till länkar som leder till helt andra webbsidor än de som besökaren hade tänkt sig. Angriparen har nämligen förberett länkar som ser ut att gå till den ”förgiftade” webbsidan, men som i själva verket går till andra sidor, som kan användas för marknadsföring av skumma produkter, för bedräge­rier eller för spridning av skadeprogram. – På engelska: search engine poisoning.

[attacker] [bluff och båg] [it-relaterad brottslighet] [sökmotorer] [webbsidor] [ändrad 5 september 2018]

smurfing

– smurfning – allmänt för ord fusk, fiffel och annat fult. Exempel:

  1. – se smurf;
  2. – i datorspel på nätet: att spela under falskt namn (alltså ett annat namn än det som spelaren brukar använda). Görs ibland av skickliga spelare som vill spela mot svagare spelare och vinna, eller för att ex­pe­ri­men­t­era;
  3. – att göra inlägg på diskussionsforum under falskt namn, till exempel därför att man skriver sådant som gör att man riskerar att bli av­stängd. – Jämför med strawman;
  4. – se vote smurfing. – Jäm­för med spoof;
  5. – i finanser: att kringgå reglerna för rapport­e­ring av finansiella transaktioner. Kallas också för structuring.

[bluff och båg] [diskussioner] [företag och ekonomi] [jargong] [spel] [ändrad 11 december 2018]

robo-suing

åtal som företag väcker i stor skala mot kunder för påstådd utebliven betalning av kontokortsskulder. – Företagen köper konton med obetalda skulder från kontokortsföretagen. Sedan stämmer de kontohavarna för att få ut pengarna. Detta görs i stor skala och stämningarna blir underskrivna och utskickade till kunderna utan att företagen först kontrollerar att stämningen har laglig grund. Många betalar hellre än att bli dragna inför domstol, även om stämningen saknar grund. Stämningarna görs på ett robotmässigt sätt, därav namnet. Detta är främst en amerikansk företeelse. Några robotar är inte inblandade. – Jämför med robo-signing.

[bluff och båg] [juridik] [ändrad 4 januari 2020]

homograf

  1. – ord som i skrift ser likadant ut som ett annat ord. Exempel: modern (=mamman), modern (=trendig). Orden kan uttalas olika, det är bara hur de stavas som räknas när man talar om homografer. – På engelska: homograph. – Se också homofon och homonym;
  2. – termen homograf används på internet också om ord eller bok­stäver som ser likadana ut, men som står för olika ljud i olika alfabet. Exempel: ryska bokstaven ”P” ser ut som det latinska alfabetets P, men den står för R‑ljud; ryska ”C” står för S‑ljud. (Se också glyf). – Homo­graf­attack (homo­graph attack) – försök att stjäla besökare från en webb­plats (sidnapp­ning) genom att ha en för­falskad webbplats på en ”homografdomän” (ett slags felstavningsdomän). Det är möjligt därför att man kan ha bok­stäver från andra alfabet än det latinska i namnet på en domän. Man kan till exempel registrera MiCrosoft med ryskt ”C” (vilket skulle uttalas ”MiSrosoft”). Sedan kan man lägga ut en länk till MiCrosoft.com och hoppas att folk klickar på den. Förutsatt att offrets webbläsare kan återge icke‑latinska alfabet finns det ingen möjlighet att se skillnad. – Läs mer på denna sida (arkiverad) och i denna rapport från Unicode.

[bluffdomäner] [bluff och båg] [språktips] [ändrad 18 februari 2020]

fulregistrering

(typosquatting eller typo squatting) – avsiktlig registrering av domän med ett namn som lätt kan för­växlas med annan, känd domäns namn. Skillnaden kan vara någon enstaka bokstav, som ”aflonbladet.se”. Syftet är att locka till sig besökare som egentligen skulle någon annan stans, och att tjäna pengar på dem eller lura av dem information. Fulregistrering används bland annat för nätfiske (phishing). – Se också Datatermgruppen (länk). – Läs också om felstavningsdomäner, stavfelsockupanter och homografattacker samt om alternativt tvistlösningsförfarande. – Det engelska uttrycket typo­squatting består av typo (tryckfel) och squatting – se squatter.

[bluff och båg] [bluffdomäner] [ändrad 7 februari 2020]

Swelung, Anna

även: Anna Swelund – en icke existerande person som figurerar i ett falskt kedje­brev om gratis­utdelning av mobil­tele­foner från Ericsson (som inte har sålt mobil­telefoner sedan 2001). Kedje­brevet är en bluff, och Ericsson har inte, och har aldrig haft, någon anställd med det namnet.

[bluff och båg] [fiktiva personer] [ändrad 2 november 2017]

Ponzi scheme

Ponzisvindel eller bara en Ponzi – bedrägeri i form av ett pyramid­spel. De första som går med kan faktiskt vinna pengar, men de som går med senare får stå för pengarna. – Del­tag­arna satsar pengar och utlovas hög avkastning, kanske 30 pro­cent per månad. Det får också de första deltagarna. Avkast­ningen betalas nämligen med pengar som senare tillkommande deltagare sätter in. Men när det inte längre går att rekryt­era nya deltagare avslöjas svindeln: pengarna har aldrig invest­erats i produktiv, lönsam verksamhet. – Uppkallad efter den italienska bedrag­aren Carlo Ponzi (1882—1949), som efter fängelsestraff i USA blev ekonomisk rådgiv­are åt Italiens diktator Benito Mussolini. – Ponzisvindel är en vanlig form av bedräg­eri på internet. – En webb­sida om Carlo Ponzi finns här (borttagen, arkiverad). – Läs också om pyramidförsäljning.

[bluff och båg] [juridik] [ändrad 3 december 2018]