AVA

ett verktyg för test av ett företags mot­stånds­kraft mot social manipulering. (Alltså försök att få an­ställda att röja hem­lig­heter, som lösen­ord, genom be­dräg­ligt be­te­ende, på engelska social engineering.) AVA ut­sätter an­ställda för fingerade försök till social manipulering. – AVA har ut­veck­lats av den nyazee­ländska säkerhets­experten Laura Bell, grundare av före­taget Safestack (academy.safestack.io).

[social manipulering] [testning] [ändrad 18 januari 2021]

blagging

att snacka till sig [något] – i it-säker­het: att skaffa person­upp­gifter eller annan känslig in­for­ma­tion genom att ringa runt till företag och myndigheter och fråga, ofta även utge sig för att vara an­ställd på före­taget. – Ordet blagging, to blag, kan också betyda snacka i neutral be­märk­else. (Det har inget att göra med blogging.) – Se också social manipulering (social engineering).

[social manipulering] [ändrad 11 april 2018]

pretexting

[användning av] falska förevändningar (pretexts) – det att man ljuger om sin identitet eller om sitt ärende för att lura någon att lämna ut in­for­ma­tion som borde hållas hemlig. Det är en form av social manipulering (social engineering). – Ordet: Pretext i betydelsen förevändning har inget med text eller texting att göra. Det har i stället att göra med textil – något man täcker över sanningen med.

[bluff och båg] [social manipulering] [ändrad 17 november 2017]

Nordeabrev

på 00-talet: förfalskat brev som uppgavs komma från banken Nordea, och som uppmanade bankens kunder att logga in på en falsk version av Nordeas webbsida. Syftet var att komma åt kundernas inloggningsuppgifter, alltså nätfiske (phishing). Även andra banker utsattes för motsvarande attacker, men Nordeas kunder var under åren 2006—2007 särskilt utsatta, troligen beroende på att Nordeas säkerhetssystem för internetkunder då ansågs vara det svagaste bland svenska banker. (Nordea använde då engångskoder på skrapkort.) Under 2008 införde Nordea ett säkrare system med dosor som genererade engångskoder, och som bara fungerar ihop med kundens bankkort, senare också bank-id. Sedan dess har Nordeabreven upphört. (Däremot har inte nätfiske i andra former upphört.)

[social manipulering] [ändrad 11 april 2018]

spear phishing

riktat nätfiske (phishing) – nätfiske som riktar sig mot bestämda personer, i synnerhet mot höga chefer som har tillgång till konfidentiell information. Det är ett slags målinriktad attack. Kan också stavas spearphishing, spearfishing eller spear fishing. – Fisketermen spear fishing motsvaras på svenska av harpunfiske eller ljusterfiske. – Se också puddle phishing och whaling.

[nätfiske] [ändrad 4 oktober 2019]