phishing-as-a-service

(PhaaS) – nätfiske som tjänst – it-brott där it-brottslingar mot betalning hjälper andra med nätfiske. – Hjälpen kan vara mer eller mindre omfattande. Den enklaste formen är försäljning av phishing kits, nätfiskepaket, mjukvarupaket med mallar, kod och instruktioner som köparen kan anpassa. Det förekommer också att säljaren utför nätfisket enligt köparens beställning. Ett steg i nätfiske är att koda och publicera en förfalskad webbsida som lätt kan förväxlas med ett företags eller en organisations webbsida, och som folk luras att försöka logga in på. Deras användarnamn och lösenord kan då sparas och användas för intrång. – Nätfiske som tjänst är ett växande problem i början av 2020‑talet: det gör nätfiske enklare och lockar därmed fler att försöka sig på det.

[ord på as-a-service] [nätfiske] [24 oktober 2022]

autentiseringsfiske

försök att komma åt inloggningsuppgifter för andra personer. – Autentiseringsfiske görs ofta med användning av förfalskade inloggningssidor till sidor eller tjänster som angriparen räknar med att offret använder. De förfalskade sidorna skickas med mejl som verkar legitima. Om offret försöker logga in på den förfalskade sidan kan angriparen registrera användarnamn och lösenord. Enklaste motmedlet är flerfaktorsautentisering eller andra system som gör att ett lösenord bara kan användas en gång. – Kallas också för lösenordsfiske. – På engelska: credential phishing. – Se också autentisering.

[inloggning] [nätfiske] [18 oktober 2021]

trådkapning

  1. – det att någon tar över en diskussion på internet (en tråd) med ovidkommande inlägg. Det leder till att diskussionen börjar handla om något annat än vad den skulle handla om. Se också crossposting och avämnes;
  2. – ett sätt att sprida skadeprogram genom diskussioner på nätet. Angriparen skaffar sig först på något sätt användarnamn och lösenord för en deltagare i diskussionen. Det bör vara en anställd på en organisation som ska attackeras. Angriparen använder sedan de uppgifterna för att logga in på den diskussion det gäller. Där bifogar angriparen skadeprogrammet som en bilaga till ett tidigare inlägg. Förhoppningen är att andra deltagare i diskussionen ska öppna bilagan, som ju tycks komma från en betrodd person, och därmed installera skadeprogrammen.

– På engelska (båda betydelserna): thread hijacking.

[diskussioner] [it-säkerhet] [30 maj 2021]

courier fraud

ett slags bedrägeri där offret luras att lämna ifrån sig kontokort eller kontanter till ett bud (courier), som påstås komma från polisen eller banken. – Bedrägeriet börjar med telefonsamtal där offret får höra att någon har tagit ut pengar från hennes konto eller att det pågår någon annat skumt på banken. För att skydda sina tillgångar, eller hjälpa till med den påstådda utredningen, uppmanas offret att ta ut sina pengar från banken eller att lämna ifrån sig kontokort och PIN till polisen eller banken. Ett bud kommer och hämtar pengarna eller kortet, som offret därefter inte ser till igen. I några fall har utstuderade sådana bedrägerier slutat med att offret förlorat allt hon äger och har. – Kallas på svenska ibland för kurirbedrägerier eller kurirbluffar. Det är en typ av befogenhetsbedrägeri. – Se brittiska polisens webbsidor.

[juridik] [social manipulering] [ändrad 2 maj 2023]

W-2 phishing

bedrägligt försök att komma över skatteinformation om ett företags anställda. – Det räknas som nätfiske (phishing). W‑2 syftar på ett dokument som i USA bifogas självdeklarationer och som dels innehåller personuppgifter om den som deklarerar och information om arbetsgivaren, dels information om utbetald lön, preliminärskatt och annat. – Se amerikanska skatteverkets webbsidor. – Målet för W-2 phishing kan vara att lämna in falska deklarationer och komma över skatteåterbäring eller enbart att komma över personuppgifter som kan säljas på svarta marknaden. W‑2 phishing är känt sedan 2016 och har blivit rätt vanligt i USA.

[nätfiske] [4 november 2020]

Very attacked people

(VAP) – anställda som drar på sig många försök till nätfiske därför att deras e‑postadresser förekommer ofta på internet. Uttrycket lanserades 2018 av det amerikanska företaget Proofpoint (länk). – VAP anspelar på det välkända uttrycket VIP (Very important person). Proofpoint ville understryka att det inte alltid är de högsta cheferna som blir måltavlor för nätfiske (spear phishing), utan anställda som är flitigt exponerade.

[nätfiske] [10 september 2019]

vd-bedrägeri

bedrägeri där bedragaren genom e‑post till ett företag utger sig för att vara företagets vd, och begär en utbetalning. Detta görs vanligtvis när den riktiga vd:n är bortrest, och det uppges vara brådskande. Bedragaren hoppas att ekonomiavdelningen inte ska kolla med den riktiga vd:n, utan bara betala ut beloppet till det uppgivna bankkontot, som inte heller kollas. – Sådana bedrägerier kallas också för vd‑mejl. – På engelska: whaling.

[it-relaterad brottslighet] [social manipulering] [ändrad 8 augusti 2019]

whaling

e-postbedrägeri riktat mot hög chef – vd-bedrägeri. – Bedragaren skickar ett mejl med en kollega till chefen som falsk avsändare. I mejlet står det att chefen behöver godkänna en brådskande utbetalning eller skicka över konfidentiella uppgifter. Den mottagare som är förprogrammerad i mejlet är givetvis inte den som står som avsändare, utan bedragaren. – Ordet: Whaling alluderar på phishing (nätfiske) och spear phishing. Whaling riktar sig alltså mot de riktigt stora ”fiskarna” (med reservation för det zoologiska felet).

[it-relaterad brottslighet] [nätfiske] [ändrad 8 augusti 2019]