vd-bedrägeri

bedrägeri där bedragaren genom e‑post till ett företag utger sig för att vara företagets vd, och begär en utbetalning. Detta görs vanligtvis när den riktiga vd:n är bortrest, och det uppges vara brådskande. Bedragaren hoppas att ekonomiavdelningen inte ska kolla med den riktiga vd:n, utan bara betala ut beloppet till det uppgivna bankkontot, som inte heller kollas. – Sådana bedrägerier kallas också för vd‑mejl. – På engelska: whaling.

[it-relaterad brottslighet] [social manipulering] [ändrad 8 augusti 2019]

whaling

e-postbedrägeri riktat mot hög chef – vd-bedrägeri. – Bedragaren skickar ett mejl med en kollega till chefen som falsk avsändare. I mejlet står det att chefen behöver godkänna en brådskande utbetalning eller skicka över konfidentiella uppgifter. Den mottagare som är förprogrammerad i mejlet är givetvis inte den som står som avsändare, utan bedragaren. – Ordet: Whaling alluderar på phishing (nätfiske) och spear phishing. Whaling riktar sig alltså mot de riktigt stora ”fiskarna” (med reservation för det zoologiska felet).

[it-relaterad brottslighet] [social manipulering] [ändrad 8 augusti 2019]

AVA

ett verktyg för test av ett företags mot­stånds­kraft mot social manipulering. (Alltså försök att få an­ställda att röja hem­lig­heter, som lösen­ord, genom be­dräg­ligt be­te­ende, på engelska social engineering.) AVA ut­sätter an­ställda för fingerade försök till social manipulering. – AVA har ut­veck­lats av den nyazee­ländska säkerhets­experten Laura Bell, grundare av före­taget Safestack (safestack.io). – Se avasecure.com (nere sedan augusti 2018) och se denna dokumentation.

[social manipulering] [testning] [ändrad 9 juni 2020]

blagging

att snacka till sig [något] – i it-säker­het: att skaffa person­upp­gifter eller annan känslig in­for­ma­tion genom att ringa runt till företag och myndigheter och fråga, ofta även utge sig för att vara an­ställd på före­taget. – Ordet blagging, to blag, kan också betyda snacka i neutral be­märk­else. (Det har inget att göra med blogging.) – Se också social manipulering (social engineering).

[social manipulering] [ändrad 11 april 2018]

pretexting

[användning av] falska förevändningar (pretexts) – det att man ljuger om sin identitet eller om sitt ärende för att lura någon att lämna ut in­for­ma­tion som borde hållas hemlig. Det är en form av social manipulering (social engineering). – Ordet: Pretext i betydelsen förevändning har inget med text eller texting att göra. Det har i stället att göra med textil – något man täcker över sanningen med.

[bluff och båg] [social manipulering] [ändrad 17 november 2017]