(PhaaS) – nätfiske som tjänst – it-brott där it-brottslingar mot betalning hjälper andra med nätfiske. – Hjälpen kan vara mer eller mindre omfattande. Den enklaste formen är försäljning av phishing kits, nätfiskepaket, mjukvarupaket med mallar, kod och instruktioner som köparen kan anpassa. Det förekommer också att säljaren utför nätfisket enligt köparens beställning. Ett steg i nätfiske är att koda och publicera en förfalskad webbsida som lätt kan förväxlas med ett företags eller en organisations webbsida, och som folk luras att försöka logga in på. Deras användarnamn och lösenord kan då sparas och användas för intrång. – Nätfiske som tjänst är ett växande problem i början av 2020‑talet: det gör nätfiske enklare och lockar därmed fler att försöka sig på det.
tvång att öppna dator eller mobiltelefon med lösenord, fingeravtryck eller på annat sätt för polis eller tull. Även: tvång att lämna ifrån sig krypteringsnycklar. – Uttrycket digital strip search myntades 2018 i Nya Zeeland efter bestämmelsen att inresande på begäran av tullen måste lämna ifrån sig sina lösenord eller betala 5 000 nyazeeländska dollar i böter. Tullen får begära detta om det finns ”rimlig misstanke” om brott. Tullen i Nya Zeeland har länge, liksom tullen i andra länder, haft rätt att beslagta elektronisk utrustning för undersökning. Det nya var att ägaren får böta om hen inte hjälper till genom att låsa upp. – Uttrycket digital strip search används också om att kvinnor i Storbritannien som anmäler till polisen att de har blivit våldtagna blir utsatta för närgångna undersökningar, inklusive krav på att de ska lämna ifrån sig all information på sina mobiltelefoner. – Strip search, på svenska kroppsvisitation, innebär att den som ska visiteras tvingas klä av sig helt eller delvis.
(fatigue attack) – attack där angriparen bombarderar offret med önskemål om inloggning på ett visst konto. – Angriparen, som utger sig för att vara ”säkerhetsavdelningen” eller något liknande, har samtidigt inloggningssidan för samma konto öppen, och om offret ger med sig och till sist loggar in blir angriparen insläppt på kontot. Utmattningsattacker används ofta för att angriparen ska komma förbi flerfaktorsautentisering. Man talar på engelska om MFA fatigue (MFA‑utmattning). – Tanken är förstås att offret ska bli så trött på störtfloden av önskemål om inloggning att hen till sist loggar in bara för att slippa dem.
ett slags digitala bilder som säljs som icke‑fungibla objekt(NFT). – Det finns 10 000 CryptoPunk-bilder på 24×24 pixel som alla är olika och som har genererats slumpmässigt. De föreställer ansikten och åtföljs av ett slags äkthetsintyg genom blockkedjor i Ethereum‑systemet. Så även om det är enkelt att kopiera en CryptoPunk-bild så framgår det ändå att kopian inte är ett original, eftersom blockkedjan inte kan kopieras. – CryptoPunks lanserades 2017 av det kanadensiska företaget Larva Labs(larvalabs.com) och har blivit eftertraktade samlingsobjekt som säljs för höga belopp. – 2022 sålde Larva Labs CryptoPunk-systemet till Yuga Labs(yuga.com), företaget bakom Bored apes.
storviltjakt – gisslanattack som riktar sig mot storföretag. – Uträkningen bakom storviltjakt är att storföretag har råd att betala stora lösensummor. Storviltjakt förbereds vanligen grundligt i flera månader för att angriparen ska hitta lämpliga sårbarheter och kunna installera skadeprogram på sätt som gör dem svåra att upptäcka. – Jämför med spear phishing.
– nedstängt läge, nedstängningsläge – i mobiltelefoner och datorer – inställning som blockerar vanliga bärare av attacker. – I nedstängt läge blockeras sådant som:
– I nedstängt läge kan inga inställningar ändras, och om en mobiltelefon är ansluten till en dator med kabel kan ingen information överföras. Apple tillkännagav i juli 2022 att möjlighet att aktivera lockdown mode ska införas på iOS version 16, iPadOS version 16 och macOS Ventura. (Se apple.com/newsroom….) – Apple skriver att lockdown mode är en extrem skyddsåtgärd avsedd för personer som har särskild anledning att frukta attacker;
– låst läge – på Android-telefoner: inställning som gör att en låst telefon kan låsas upp bara med PIN, lösenord eller mönster (grafiskt lösenord). Det går då inte att låsa upp telefonen med ansiktsigenkänning eller fingeravtryck.
– under covid‑19‑pandemin (och i liknande sammanhang) betydde lockdown nedstängning – det vill säga att människorna skulle hålla sig hemma, jobba hemifrån och bara gå ut om det var nödvändigt, till exempel för att köpa mat.
data purging – datarensning, datautrensning – systematiskt borttagande av inaktuella och temporärafiler från ett it-system. – Syftet är dels att frigöra lagringsutrymme, dels att förhindra att föråldrade data av misstag används i beräkningar. – Föråldrade data, till exempel uppgifter om före detta anställda, kan också, om obehöriga kommer åt dem, vara användbara i attacker, och bör därför rensas ut.
