phishing-as-a-service

(PhaaS) – nätfiske som tjänst – it-brott där it-brottslingar mot betalning hjälper andra med nätfiske. – Hjälpen kan vara mer eller mindre omfattande. Den enklaste formen är försäljning av phishing kits, nätfiskepaket, mjukvarupaket med mallar, kod och instruktioner som köparen kan anpassa. Det förekommer också att säljaren utför nätfisket enligt köparens beställning. Ett steg i nätfiske är att koda och publicera en förfalskad webbsida som lätt kan förväxlas med ett företags eller en organisations webbsida, och som folk luras att försöka logga in på. Deras användarnamn och lösenord kan då sparas och användas för intrång. – Nätfiske som tjänst är ett växande problem i början av 2020‑talet: det gör nätfiske enklare och lockar därmed fler att försöka sig på det.

[ord på as-a-service] [nätfiske] [24 oktober 2022]

autentiseringsfiske

försök att komma åt inloggningsuppgifter för andra personer. – Autentiseringsfiske görs ofta med användning av förfalskade inloggningssidor till sidor eller tjänster som angriparen räknar med att offret använder. De förfalskade sidorna skickas med mejl som verkar legitima. Om offret försöker logga in på den förfalskade sidan kan angriparen registrera användarnamn och lösenord. Enklaste motmedlet är flerfaktorsautentisering eller andra system som gör att ett lösenord bara kan användas en gång. – Kallas också för lösenordsfiske. – På engelska: credential phishing. – Se också autentisering.

[inloggning] [nätfiske] [18 oktober 2021]

W-2 phishing

bedrägligt försök att komma över skatteinformation om ett företags anställda. – Det räknas som nätfiske (phishing). W‑2 syftar på ett dokument som i USA bifogas självdeklarationer och som dels innehåller personuppgifter om den som deklarerar och information om arbetsgivaren, dels information om utbetald lön, preliminärskatt och annat. – Se amerikanska skatteverkets webbsidor. – Målet för W-2 phishing kan vara att lämna in falska deklarationer och komma över skatteåterbäring eller enbart att komma över personuppgifter som kan säljas på svarta marknaden. W‑2 phishing är känt sedan 2016 och har blivit rätt vanligt i USA.

[nätfiske] [4 november 2020]

Very attacked people

(VAP) – anställda som drar på sig många försök till nätfiske därför att deras e‑postadresser förekommer ofta på internet. Uttrycket lanserades 2018 av det amerikanska företaget Proofpoint (länk). – VAP anspelar på det välkända uttrycket VIP (Very important person). Proofpoint ville understryka att det inte alltid är de högsta cheferna som blir måltavlor för nätfiske (spear phishing), utan anställda som är flitigt exponerade.

[nätfiske] [10 september 2019]

whaling

e-postbedrägeri riktat mot hög chef – vd-bedrägeri. – Bedragaren skickar ett mejl med en kollega till chefen som falsk avsändare. I mejlet står det att chefen behöver godkänna en brådskande utbetalning eller skicka över konfidentiella uppgifter. Den mottagare som är förprogrammerad i mejlet är givetvis inte den som står som avsändare, utan bedragaren. – Ordet: Whaling alluderar på phishing (nätfiske) och spear phishing. Whaling riktar sig alltså mot de riktigt stora ”fiskarna” (med reservation för det zoologiska felet).

[it-relaterad brottslighet] [nätfiske] [ändrad 8 augusti 2019]