Ponzi scheme

Ponzisvindel eller bara en Ponzi – bedrägeri i form av ett pyramid­spel. De första som går med kan faktiskt vinna pengar, men de som går med senare får stå för pengarna. – Del­tag­arna satsar pengar och utlovas hög avkastning, kanske 30 pro­cent per månad. Det får också de första deltagarna. Avkast­ningen betalas nämligen med pengar som senare tillkommande deltagare sätter in. Men när det inte längre går att rekryt­era nya deltagare avslöjas svindeln: pengarna har aldrig invest­erats i produktiv, lönsam verksamhet. – Uppkallad efter den italienska bedrag­aren Carlo Ponzi (1882—1949), som efter fängelsestraff i USA blev ekonomisk rådgiv­are åt Italiens diktator Benito Mussolini. – Ponzisvindel är en vanlig form av bedräg­eri på internet. – En webb­sida om Carlo Ponzi finns här (borttagen, arkiverad). – Läs också om pyramidförsäljning.

[bluff och båg] [juridik] [ändrad 3 december 2018]

Google bombing

manipulering av sökresultaten i Google genom samarbete mellan många webbsidor. – Ett tidigt exempel var när ett antal samarbetande webbsidor 2004 fick Google att hänvisa till USA:s dåvarande president George W Bushs webbsida när besökare sökte på ”miserable failure”. Knepet är att lägga en länk till den aktuella webbsidan (i detta fall till Bushs webbsida) under önskade ord (”miserable failure”). Google har sedan dess sett till att Google bombing blivit svårare.

[bluff och båg] [sökmotorer] [ändrad 18 maj 2020]

spoofing

identitetsbluff, fejkning – användning av för­falskad avsändare vid dataintrång, sabotage eller spamning. I vissa fall användning av en lånad identitet för legitima ända­mål. – Ordet spoof be­skriver från början en parodi:

  1. spoofing – falsk avsändare av e‑post, i synnerhet spam, för att lura mottagaren och göra det svårare att spåra avsändaren. – Det som förfalskas i spoofing är den av­sändar­adress som den tekniska utrustningen läser (inte bara den av­sändare som visas för mot­tagaren – den är lätt att ändra). I och med att den tekniska av­sändar­adressen är för­falskad blir det lättare att göra en för­falskad avsändar­adress av­sedd för mänskliga ögon mer trovärdig. Spoofing i denna betydelse an­vänds också i nät­fiske (phishing) för att locka folk till en falsk webb­sida, en bluff­sida, se punkt 4;
  2. – metod för data­intrång där an­griparen lurar offrets it‑system att tro att tro att an­ropet kommer från ett annat it‑system än det faktiskt gör;
  3. – se caller ID spoofing;
  4. spoof web site – för­falskad webb­sida, bluff­sida, fejksida, ofta i ett känt företags namn, som led i be­drägeri. En sådan sida kan vara i minsta detalj identisk med före­bilden, bort­sett från att sidans webbadress (URL) inte stämmer. De länkar, tjänster och funktioner som finns på en förfalskad webb­sida är åtminstone till en del be­drägliga. – Se också domain spoofing och nätfiske;
  5. spoof page – parodi­sida – imitation av en webb­sida, gjord i humoristiskt eller polemiskt syfte (som en pro­test mot den orga­nisa­tion som äger original­sidan);
  6. spoof – misshandlad version av en låt, till exempel de första takterna om och om igen, som lagts ut på inter­net för att lura piratkopierare. (Se också cuckoo egg);
  7. – seriös metod för att minska be­last­ningen på ett nät genom att låta en router be­svara anrop som i själva verket går till person­datorerna i nätet;
  8. – se GPS spoofing.

– Många företag har en spoof address med formen spoof@acme.com. Den används för att rapportera mejl som mot­tagaren miss­tänker är försök till nät­fiske eller annat be­drägeri. – Jäm­för med abuse address. – Läs också om bogus, fraud, hoax, impostering, prank, scam och smurfing.

[bluff och båg] [identitet] [it-säkerhet] [jargong] [ändrad 31 maj 2019]

stavfelsockupant

företag eller person som avsiktligt registrerar en domän med ett känt namn, fast med felstavning. Till exempel www.computresweden.se (se felstavningsdomän). – Tanken är att webbplatsen ska få besökare som har sluntit med fingrarna. Dessa kan då lockas vidare till andra webbplatser, luras att lämna ifrån sig information eller exponeras för reklam. Stavfelsockupanten kan också hoppas att sälja den felstavade domänen till ägaren av den rättstavade domänen eller ägna sig åt nätfiske (phishing) eller domän‑i‑mitten‑attacker. – Se också domänrofferi och fulregistrering.

[bluff och båg] [domäner] [ändrad 27 augusti 2019]

porn troll

”porrtroll” – företag som begär skade­stånd av personer som påstås ha laddat ner porno­grafi från inter­net. Pornografin är, eller påstås vara, skyddad av upphovs­rätt – se porrutpressning. – Ut­räk­ningen är att den utpekade ska betala skadeståndet hellre än att be­strida kravet, försvara sig inför domstol och bli känd som porrtittare. – Se också copyright troll, patenttroll, sextortion och troll.

[bluff och båg] [it-relaterad  brottslighet] [upphovsrätt] [ändrad 21 april 2020]

Arraf, Amina

Amina Abdallah Arraf al Omari – en icke existerande syrisk lesbisk bloggare; i själva verket Tom McMaster, en amerikansk man bosatt i Edinburgh i Skottland. – Amina Arraf fram­ställdes som skribenten bakom bloggen A gay girl in Damascus, som blev känd 2011 under upp­roret i Syrien. I bloggen berät­ta­des om hur hon blev gripen av säker­­hets­­polisen, vilket ledde till upprop och andra aktioner i Europa och USA. Sam­tidigt luftades miss­­tankar om att Amina Arraf var en bluff, bland annat därför att en publicerad bild på henne i själva verket före­­ställde en kvinna i London, och den kvinnan protesterade offentligt. I juni 2011 erkände Tom McMaster att Amina Arraf var ett påhitt, och att han var skribenten.

[bluff och båg] [fiktiva namn] [ändrad 18 januari 2018]

social manipulering

(social engineering) – att förleda människor att avslöja lösen­ord och annan information av betydelse för it‑säkerhet genom att tala med dem eller kommunicera med e‑post. Kan också kallas för dupering. – En form av social manipulering är falska före­vänd­ningar (pretexting). – Se också blagging. – Om man använder falsk e‑post och falska webb­sidor för att dupera folk kallas det också för nätfiske (phishing). – Ett annat icke‑tekniskt sätt att överlista säkerhetssystem är soptunnedykning. Allt detta är former av hackande i betydelsen konsten att begå data­intrång. – Det engelska uttrycket social engineering, på svenska social ingenjörskonst, är hämtat från politiken, se Wikipedia. – Läs också om pro­grammet Ava.

[bluff och båg] [hackare] [social manipulering] [ändrad 6 mars 2018]

pharming

omstyrning av besökare från en äkta webb­sida till en annan, för­falskad webb­sida i syfte att lura besökarna på information eller pengar. Oftast gäller det att komma över användarnamn och lösenord genom att besökaren försöker logga in på den falska sidan. (Se också nätfiskephishing – pharming kallas ibland för ”phishing utan bete”.) – Pharm­ing är möjligt därför att bedragare kan manipu­lera DNS-servrarna, de servrar som knyter webbadresser (URL:er) till fysiska adresser på internet (se DNS‑förgiftning). Manipulationen är möjlig på grund av en sårbarhet i programmen som styr DNS‑servrarna. – Var­för det heter pharming vet ingen säkert. Det kan ha att göra med att pharming (pharmaceutical farming) också är ett ord för genmanipula­tion som görs i syfte att få växter eller djur att fram­ställa råvaror till läkemedel (biopharming, gene pharming). – Läs också om drive‑by pharming.

[bluff och båg] [domäner] [it-säkerhet] [ändrad 16 maj 2018]