impostering

identitetsbedrägeri – användande av någon annans identitet i sociala nätverk. Särskilt när det sker i kriminellt syfte. – Be­drag­aren, im­postören, kan till exempel registrera in ett konto på ett socialt nät­verk och då använda namnet på en chef på ett företag. Bedrag­aren ber sedan att få bli vän med andra anställda på samma före­tag och lockar dem att lämna ifrån sig konfidenti­ell information. – Av engelska impostor (ob­ser­vera stavningen), en bedragare som utger sig för att vara någon annan. På svenska impostör. – På engelska talar man också om impersonation (impersonation fraud) i samma betydelse (att utge sig för att vara någon annan). Men svenska impersonering eller impersonifiering är en programmerarterm med en speciell betydelse. – Jämför med olaga identitetsanvändning och spoof.

[bluff och båg] [identitet] [it-relaterad brottslighet] [sociala nätverk] [ändrad 8 februari 2021]

Nigeriabrev

ett slags bedrägeri som sprids med e‑post, ofta från Nigeria men också från andra länder. – Av­sändaren påstår att han har en förmögen­het, men att han behöver hjälp med att få loss pengarna. Den som hjälper till får löfte om generös ersättning. För att hjälpa till måste man öppna ett bankkonto i bedragarens hemland. Men allt som händer är att offren får betala avgifter och omkost­nader som bedragaren tar hand om. Man talar därför om advance fee fraud (AFF) eller advance fee scam. Den som låter sig luras kallas i Nigeria för mugu. En del bedragare bjuder offren till Lagos och rullar ut röda mattan för dem. Kallas också för 419 scam efter den paragraf i den nigerianska strafflagen, kapi­tel 38, som är tillämp­lig. – Se också Nordeabrev (inaktu­ellt).

[bluff och båg] [it-relaterad brottslighet] [ändrad 2 juli 2019]

RAM-skrapning

(RAM scraping) – kopiering i smyg av kontokortsnummer och annan informa­tion från arbetsminnet (RAM) i en kassaapparat eller kortläsare. Detta sker under den bråkdel av en sekund då kontokortsnumret finns i klartext i kassaapparatens arbetsminne. Kassaapparaten krypterar visserligen kontokortsnumret för att kommunicera med kortutgivaren, men innan den har gjort det finns numret i okrypterad form i arbetsminnet. Att uppsnappa numret är möjligt om angriparen i smyg har installerat ett program i kassaapparaten som läser och lagrar kontokortsnumren. Programmet skickar sedan informationen till brottslingen över internet, eller också kan brottslingen hämta informationen direkt ur kassaapparaten. Program för RAM‑skrapning kallas på engelska för RAM scrapers. – Se också skrapa.

[dataintrång] [it-relaterad brottslighet] [ändrad 18 september 2017]

Blackshades

ett infiltrationsprogram som gör att angriparen kan fjärrstyra den angripna datorn. – Angriparen kan sabotera datorn, använda den för angrepp på tredje part eller göra så att datorn inte fungerar. Angriparen kan också begära lösensumma för att göra datorn an­vänd­bar igen (se gisslanattack). – Black­shades är en trojansk häst som fram till maj 2014 fanns att köpa på nätet. Handeln med Blackshades uppges ha dragit in 2,3 miljoner kronor under fyra år. Vid en sam­ordnad razzia i många länder den 19 maj 2014 greps 97 personer som miss­tänktes för att ha varit inblandade i spridningen och använd­ningen av Blackshades. Webb­platsen som sålde Blackshades stängdes. – Redan 2013 greps i Moldavien de två personer, därav en svensk, som påstås vara grundarna av Black­shades. Svensken utlämna­des till USA där han 2015 dömdes till fyra år och nio månaders fängelse för spridning av skadliga program. – Black­shades är också känt som W.32 Shadesrat.

[it-brott] [skadeprogram] [ändrad 9 september 2021]

Lexbase

ett svenskt företag som tillhandahåller juridisk information om personer och företag, till exempel domar, mot betalning. – Tjänsten öppnades på nytt i april 2014 efter att ha varit stängd i några månader på grund av hård kritik. Den nya tjänsten kräver att kunderna registrerar sig, och den saknar den kontroversi­ella karta som fanns i första versionen. – Lexbase startades i januari 2014. Webbsidan innehöll då en karta över Sverige där dömda brottslingars bostäder hade markerats. Bostäderna var markerade med en punkt, men det fanns inga uppgifter om namn eller vilket brott personerna hade dömts för. Det kunde vara fortkörning eller styckmord. Besökare på Lexbase kunde däremot mot betalning beställa kopior av domen från Lexbase. – Detta väckte omedel­bart indignation. Advokaten Pontus Ljunggren, som först var talesperson för Lexbase, avsade sig uppdraget. Han sa att han och hans familj hade blivit mordhotade. Den ansvariga utgivaren och tekniska chefen Jonas Häger gick under jorden. Efter ett par dagar beslöt före­taget Bahnhof, som hyste Lexbases webbsidor på sin server, att kasta ut Lexbase. – Lex­­base har utgivningsbevis, och faller därför juridiskt under yttrandefrihetsgrundlagen. Det innebar att den dåvarande personuppgiftslagens† bestämmelser om känsliga personuppgifter inte gällde, inte heller motsvarande i Dataskyddsförordningen. Däremot kan den ansvariga utgivaren stämmas för förtal. Flera polisanmälningar har lämnats in. Två personer väckte åtal för förtal och grovt förtal mot Lexbase i april 2015, men Lexbase friades. – Upp­gifterna på Lexbase har i flera fall visat sig felaktiga. Bland annat har Lexbase gått enbart efter tingsrättsdomar. En person som först har dömts för ett brott i tingsrätten, men som sedan har friats i högre instans, hamnar därför ändå på kartan som dömd. Computer Sweden visade också att Lexbase hade nästan obefintlig säkerhet, och att det var en enkel sak för en programmeringskunnig person att ladda ner all information från Lexbase utan att betala (länk). – Lexbases webbplats stängdes därför efter kort tid. Det talades först om att ett annat företag, Vivalto, skulle fortsätta verksamheten, och att det var i stort sett samma personer bakom Vivalto som bakom Lexbase. Men Lexbase öppnades igen under samma namn, men med de förändringar som beskrevs här ovanför. Domstols­verket stämde i maj 2015 Vivalto för obetalda räkningar för kopiering. (Det är Vivalto som har beställt underlaget till Lexbases uppgifter.) Skulden är på 143 000 kronor. – I januari 2017 använde Lexbase en videoinspelning av en våldtäkt i sin reklam. Videon hade lagts ut på Facebook av gärningsmännen. Detta ledde till en opinionsstorm mot Lexbase. – IDG:s artiklar om Lexbase: länk.

– In English: Lexbase is a Swedish website that created an uproar in early 2014 by publishing an interactive web map of Sweden with dots indicating where convicted criminals lived. The website was then shut down, but it reopened in April, 2014, now redesigned and without the controversial map. The map, when it existed, did not provide the name of the persons indicated, and not what they were convicted of. It might be speeding or axe murder. Those who wanted to find out would be required to order and pay for a copy of the conviction. It appears that Lexbase only took account of convictions in the lower courts. If a conviction was overturned in a court of appeals, the person would still be shown as convicted on the Lexbase map. – The Lexbase site was launched in January, 2014, and immediately became highly controversial. The lawyer Pontus Ljunggren resigned as the spokes­person of the site almost immediately, citing threats to himself and his family. The publisher and technical director of the site, Jonas Häger, went under­ground. The service provider that hosted the site, Bahnhof, shut the site down after a few days. The newspaper Computer Sweden also showed that the site had almost no security, and that it would be possible for anyone who knew some pro­gramming to down­load the entire contents of Lexbase without paying (link, Swedish only). – The Lexbase site is registered as a publication under Swedish law, which means that regular laws protecting privacy do not apply directly. However, the site may still be sued for defamation under the freedom of press law. Several persons have reported the site to the police. Two persons brought a court case against Lexbase for defamation in early 2015, but Lexbase was found not guilty. – The new version of the site does not feature the clickable map, and all customers are required to register. And in May 2015, the Swedish national courts administration sued Lexbases sister company Vivalto, which has ordered the copies of court files that provide Lexbase with its information, for unpaid bills for copies, amounting to 143,000 Swedish kronor. – In Januari, 2017, Lexbase published an authentic video of the rape of a woman as part of its online advertising, creating a new uproar. – For more summaries in English, please click at this link.

[företag] [it-relaterad brottslighet] [skvaller och rykten] [ändrad 21 oktober 2020]

sökmotorförgiftning

sätt att lura sökmotorer att hänvisa besökare till skumma webb­sidor. – Det kan göras på flera sätt, men alla går ut på att utnyttja seriösa webbsidor som har hög rankning på sökmotorerna, men är dåligt skyddade. Ett sätt är att injicera kod på den angripna webbsidan på ett sådant sätt att webbsidans utgivare och besökare inte ser någon skillnad, men sökmotorerna får förfalskade uppgifter. Den som sedan gör sökningar som leder till den ”förgiftade” webbsidan kan i sökresultaten hänvisas till länkar som leder till helt andra webbsidor än de som besökaren hade tänkt sig. Angriparen har nämligen förberett länkar som ser ut att gå till den ”förgiftade” webbsidan, men som i själva verket går till andra sidor, som kan användas för marknadsföring av skumma produkter, för bedräge­rier eller för spridning av skadeprogram. – På engelska: search engine poisoning.

[attacker] [bluff och båg] [it-relaterad brottslighet] [sökmotorer] [webbsidor] [ändrad 5 september 2018]

it-forensik

kriminalteknisk under­sökning av brotts­spår i it‑system. Även: undersökning av it‑rela­terad brotts­lig­het. – Ordet an­vänds ibland också i bredare betydelse om brotts­före­byggande åt­gärder i it‑system. Det används också om under­sökningar av or­sakerna till all­männa fel i systemet. De som är specialister på it‑forensik kallas för it‑forensiker. – Se också forensik. – På engelska: it forensics.

[it-relaterad brottslighet] [it-säkerhet] [kriminalteknik] [ändrad 8 juni 2017]