(SMS phishing) – SMS-fiske – nätfiske (phishing) med SMS.
[it-relaterad brottslighet] [meddelanden] [nätfiske] [ändrad 3 oktober 2019]
Ord och uttryck i it-branschen
Artiklar som i IDG:s ordlista helt eller delvis handlar om nätfiske (phishing). Det är en underavdelning av kategorin social manipulering. – För fiske eller fishing i andra betydelser, se taggen fiske.
(SMS phishing) – SMS-fiske – nätfiske (phishing) med SMS.
[it-relaterad brottslighet] [meddelanden] [nätfiske] [ändrad 3 oktober 2019]
riktat nätfiske (phishing) – nätfiske som riktar sig mot bestämda personer, i synnerhet mot höga chefer som har tillgång till konfidentiell information. Det är ett slags målinriktad attack. Kan också stavas spearphishing, spearfishing eller spear fishing. – Fisketermen spear fishing motsvaras på svenska av harpunfiske eller ljusterfiske. – Se också puddle phishing och whaling och jämför med big game hunting (storviltjakt).
[nätfiske] [ändrad 24 juli 2022]
voice phishing – ”telefonfiske” – nätfiske (phishing) med telefon, oftast med användning av talsvar. Offret luras att lämna ifrån sig känsliga uppgifter, till exempel lösenord till bankkonto, till ett talsvarssystem.
[it-relaterad brottslighet] [nätfiske] [ändrad 2 februari 2018]
(phishing) – användning av falska webbsidor och e‑post med falsk avsändare för att lura folk att lämna ifrån sig inloggningsuppgifter eller andra hemliga uppgifter. – Nätfiske gäller ofta bankkonton eller andra sajter som hanterar pengar. Bedragaren utger sig i e‑post för att vara ett känt företag eller en bank, och ber mottagaren att bekräfta viss information som påstås ha gått förlorad eller måste dubbelkollas. – Offret kan hänvisas till en förfalskad webbsida som är en kopia av bankens eller företagets riktiga inloggningssida. Där ska hon logga in med sitt vanliga användarnamn och lösenord. Det går naturligtvis inte, eftersom sidan är ett falsifikat. När offret har matat in uppgifterna får hon veta att inloggningsförsöket har misslyckats, men bedragaren har då kommit över uppgifterna och kan sedan logga in på offrets konto. När det gäller e‑legitimation kan bedragarna ringa till offret samtidigt som de har offrets inloggningssida på en bank öppen på sin dator, redo för inloggning. Om offret låter sig luras och loggar in på banken med e‑legitimation öppnas offrets bankkonto på bedragarens dator. – Det finns andra varianter, till exempel telefonsamtal. (Se social manipulering.) – Man talar om lösenordsfiske eller autentiseringsfiske, på engelska: credential phishing. – Andra former av nätfiske går ut på att lura offret att lämna ut information direkt.
– Skydd mot nätfiske är:
– En rapport från Totalförsvarets forskningsinstitut, FOI (foi.se), publicerad 2020, säger att – tvärtemot vad många tror – mottagarnas personlighet spelar liten roll för om de blir lurade av nätfiske eller inte; vad som däremot spelar roll är utbildning om nätfiske. – Se FOI:s webbsidor.
– Bankerna har försvårat nätfiske genom att ersätta permanenta lösenord med engångslösenord som genereras av små dosor, eller med e‑legitimation och mobilt bank-id, och genom att ordna så att penningbeloppet för varje banktransaktion signeras av kunden. Det gör uppsnappade lösenord oanvändbara. – Jämför med catfishing och kittenfishing. – Ordet: Engelska phishing syftar på fiske som i uttrycket ”fiska efter något” och har studentikos stavning med ph-, liksom ord som phreaking. Ordet phishing i denna betydelse är belagt sedan 1995, men kan ha förekommit tidigare. – Se också Datatermgruppens rekommendationer.
[it-relaterad brottslighet] [nätfiske] [ändrad 24 oktober 2022]