trådkapning

  1. – det att någon tar över en diskussion på internet (en tråd) med ovidkommande inlägg. Det leder till att diskussionen börjar handla om något annat än vad den skulle handla om. Se också crossposting och avämnes;
  2. – ett sätt att sprida skadeprogram genom diskussioner på nätet. Angriparen skaffar sig först på något sätt användarnamn och lösenord för en deltagare i diskussionen. Det bör vara en anställd på en organisation som ska attackeras. Angriparen använder sedan de uppgifterna för att logga in på den diskussion det gäller. Där bifogar angriparen skadeprogrammet som en bilaga till ett tidigare inlägg. Förhoppningen är att andra deltagare i diskussionen ska öppna bilagan, som ju tycks komma från en betrodd person, och därmed installera skadeprogrammen.

– På engelska (båda betydelserna): thread hijacking.

[diskussioner] [it-säkerhet] [30 maj 2021]

courier fraud

ett slags bedrägeri där offret luras att lämna ifrån sig kontokort eller kontanter till ett bud (courier), som påstås komma från polisen eller banken. – Bedrägeriet börjar med telefonsamtal där offret får höra att någon har tagit ut pengar från hennes konto eller att det pågår någon annat skumt på banken. För att skydda sina tillgångar, eller hjälpa till med den påstådda utredningen, uppmanas offret att ta ut sina pengar från banken eller att lämna ifrån sig kontokort och PIN till polisen eller banken. Ett bud kommer och hämtar pengarna eller kortet, som offret därefter inte ser till igen. I några fall har utstuderade sådana bedrägerier slutat med att offret förlorat allt hon äger och har. – Kallas på svenska ibland för kurirbedrägerier. – Se brittiska polisens webbsidor.

[juridik] [social manipulering] [ändrad 1 juni 2021]

W-2 phishing

bedrägligt försök att komma över skatteinformation om ett företags anställda. – Det räknas som nätfiske (phishing). W‑2 syftar på ett dokument som i USA bifogas självdeklarationer och som dels innehåller personuppgifter om den som deklarerar och information om arbetsgivaren, dels information om utbetald lön, preliminärskatt och annat. – Se amerikanska skatteverkets webbsidor. – Målet för W-2 phishing kan vara att lämna in falska deklarationer och komma över skatteåterbäring eller enbart att komma över personuppgifter som kan säljas på svarta marknaden. W‑2 phishing är känt sedan 2016 och har blivit rätt vanligt i USA.

[nätfiske] [4 november 2020]

Very attacked people

(VAP) – anställda som drar på sig många försök till nätfiske därför att deras e‑postadresser förekommer ofta på internet. Uttrycket lanserades 2018 av det amerikanska företaget Proofpoint (länk). – VAP anspelar på det välkända uttrycket VIP (Very important person). Proofpoint ville understryka att det inte alltid är de högsta cheferna som blir måltavlor för nätfiske (spear phishing), utan anställda som är flitigt exponerade.

[nätfiske] [10 september 2019]

vd-bedrägeri

bedrägeri där bedragaren genom e‑post till ett företag utger sig för att vara företagets vd, och begär en utbetalning. Detta görs vanligtvis när den riktiga vd:n är bortrest, och det uppges vara brådskande. Bedragaren hoppas att ekonomiavdelningen inte ska kolla med den riktiga vd:n, utan bara betala ut beloppet till det uppgivna bankkontot, som inte heller kollas. – Sådana bedrägerier kallas också för vd‑mejl. – På engelska: whaling.

[it-relaterad brottslighet] [social manipulering] [ändrad 8 augusti 2019]

whaling

e-postbedrägeri riktat mot hög chef – vd-bedrägeri. – Bedragaren skickar ett mejl med en kollega till chefen som falsk avsändare. I mejlet står det att chefen behöver godkänna en brådskande utbetalning eller skicka över konfidentiella uppgifter. Den mottagare som är förprogrammerad i mejlet är givetvis inte den som står som avsändare, utan bedragaren. – Ordet: Whaling alluderar på phishing (nätfiske) och spear phishing. Whaling riktar sig alltså mot de riktigt stora ”fiskarna” (med reservation för det zoologiska felet).

[it-relaterad brottslighet] [nätfiske] [ändrad 8 augusti 2019]