vd-bedrägeri

bedrägeri där bedragaren genom e‑post till ett företag utger sig för att vara företagets vd, och begär en utbetalning. Detta görs vanligtvis när den riktiga vd:n är bortrest, och det uppges vara brådskande. Bedragaren hoppas att ekonomiavdelningen inte ska kolla med den riktiga vd:n, utan bara betala ut beloppet till det uppgivna bankkontot, som inte heller kollas. – Sådana bedrägerier kallas också för vd‑mejl. – På engelska: whaling.

[it-relaterad brottslighet] [social manipulering] [ändrad 8 augusti 2019]

whaling

e-postbedrägeri riktat mot hög chef – vd-bedrägeri. – Bedragaren skickar ett mejl med en kollega till chefen som falsk avsändare. I mejlet står det att chefen behöver godkänna en brådskande utbetalning eller skicka över konfidentiella uppgifter. Den mottagare som är förprogrammerad i mejlet är givetvis inte den som står som avsändare, utan bedragaren. – Ordet: Whaling alluderar på phishing (nätfiske) och spear phishing. Whaling riktar sig alltså mot de riktigt stora ”fiskarna” (med reservation för det zoologiska felet).

[it-relaterad brottslighet] [social manipulering] [ändrad 8 augusti 2019]

AVA

ett verktyg för test av ett företags mot­stånds­kraft mot social manipulering. (Alltså försök att få an­ställda att röja hem­lig­heter, som lösen­ord, genom be­dräg­ligt be­te­ende, på engelska social engineering.) Ava ut­sätter an­ställda för fingerade försök till social manipulering. – Ava har ut­veck­lats av den nya­zee­ländska säkerhets­experten Laura Bell, grundare av före­taget Safestack (safestack.io). – Se avasecure.com (nere sedan augusti 2018) och se denna dokumentation.

[social manipulering] [testning] [ändrad 11 december 2018]

blagging

att snacka till sig [något] – i it-säker­het: att skaffa person­upp­gifter eller annan känslig in­for­ma­tion genom att ringa runt till företag och myndigheter och fråga, ofta även utge sig för att vara an­ställd på före­taget. – Ordet blagging, to blag, kan också betyda snacka i neutral be­märk­else. (Det har inget att göra med blogging.) – Se också social manipulering (social engineering).

[social manipulering] [ändrad 11 april 2018]

pretexting

[användning av] falska förevändningar (pretexts) – det att man ljuger om sin identitet eller om sitt ärende för att lura någon att lämna ut in­for­ma­tion som borde hållas hemlig. Det är en form av social manipulering (social engineering). – Ordet: Pretext i betydelsen förevändning har inget med text eller texting att göra. Det har i stället att göra med textil – något man täcker över sanningen med.

[social manipulering] [ändrad 17 november 2017]

Nordeabrev

på 00-talet: förfalskat brev som uppgavs komma från banken Nordea, och som uppmanade bankens kunder att logga in på en falsk version av Nordeas webbsida. Syftet var att komma åt kundernas inloggningsuppgifter, alltså nätfiske (phishing). Även andra banker utsattes för motsvarande attacker, men Nordeas kunder var under åren 2006—2007 särskilt utsatta, troligen beroende på att Nordeas säkerhetssystem för internetkunder då ansågs vara det svagaste bland svenska banker. (Nordea använde då engångskoder på skrapkort.) Under 2008 införde Nordea ett säkrare system med dosor som genererade engångskoder, och som bara fungerar ihop med kundens bankkort, senare också bank-id. Sedan dess har Nordeabreven upphört. (Däremot har inte nätfiske i andra former upphört.)

[social manipulering] [ändrad 11 april 2018]