modemkapning

(modem hijacking) – ett äldre datorbedrägeri där offrets modem manipulerades så att det ringde upp dyra betal­nummer. Det krävdes att användaren lurades att install­era ett program som ändrade inställ­ning­arna på modemet. Sådana program kunde smusslas in när använd­aren installerade gratisprogram från nätet. Använd­aren märkte inget förrän telefonräkningen kom. Kallades också för modem­napp­ning eller modemkidnappning. (Jämför med drop-dial, som är lagligt.) Brottet förekommer knappt längre, eftersom knappast någon använder modem för uppringda linjer.

[datakommunikation] [inaktuellt] [it-relaterad brottslighet] [telefoni] [ändrad 12 november 2018]

likejacking

gilla-kapning, gilla–nappning – manipulation av Gilla-knappen i Facebook. Började i juni 2010. Användarna lockas att klicka på en länk i Face­book, men när de gör det klickar de i själva verket på knappen Gilla. Det gör att länken hamnar på an­vändarens sida i Face­book, varpå an­vändarens vänner ser den, klickar på länken och råkar ut för samma sak. Mani­pula­tionen tycks inte ställa till någon direkt skada, förutomm att den lägger till oönskad information.

[bluff och båg] [sociala nätverk] [ändrad 15 mars 2018]

klicknappning

(clickjacking) – ett slags attack mot webb­läsare: när an­vändaren klickar på en länk, eller kanske bara rör musen över en yta på webb­sidan (hovers), hämtas en annan sida än vad an­vändaren väntar sig. – Denna typ av angrepp uppmärk­­sammades först i september 2008. Den berodde på en grundläggande svag­het som då fanns i de flesta webb­­läsare, och man kan undgå den, antingen genom att använda den text­­baserade webb­­läsaren Lynx eller Firefox med tilläggs­­pro­grammet Noscript. Men att man stänger av skript gör tyvärr många webb­­sidor mer eller mindre omöjliga att se och an­vända. – Se detta dokument från Cert‑SE. – Senare har leverantörerna av webbläsare gjort ändringar som förhindrar klick­nappning, till exempel Google, se denna länk.

[attacker] [webbläsare] [ändrad 2 december 2019]

tabnapping

”fliknappning” – ett sätt att lura till sig lösenord genom att manipulera flikar i webbläsare. Det är ett slags nätfiske (phishing). Tekniken går till så att angriparen omärkligt byter ut sidor som användaren har öppna på en flik i webbläsaren. Texten på själva fliken ändras inte (till exempel namnet på en bank), men själva sidan byts ut mot en förfalskad version. När användaren försöker logga in på sidan misslyckas det, men angriparen får reda på användarnamn och lösenord. Känt sedan mitten av 2010.

[it-säkerhet] [webbläsare] [ändrad 24 november 2018]

pagejacking

– sidnappning, webbsideskidnappning:

  1. – allmänt: kopiering av källkoden (HTML‑koden) från någon annans webbsida. Eftersom både innehållet på sidan (text och bild) och källkoden är skyddade av upphovsrätt (om det inte står något annat) är detta inte lovligt utan tillstånd;
  2. – mer specifikt: ett sätt att lura webb‑surfare till sidor med pornografi eller till andra webbsidor: man kopierar en existerande, populär webbsida och lägger upp den på webben så att den blir indexerad av sökmotorer. När det är klart byter man ut det kopierade innehållet mot det material man vill sprida. Den som använder en sökmotor och som klickar på vad som verkar vara en länk till en seriös webbsida kanske då hittar något helt annat än hon hade väntat sig.

[bluff och båg] [upphovsrätt] [webbpublicering] [ändrad 2 december 2019]

kaknappning

(cookiejacking) – avläsning av kakorna på någon annans dator i syfte att komma över lösen­ord. Lösen­ord och andra in­logg­nings­upp­gifter till skyddade webb­platser sparas nämligen ofta som kakor (cookies) för att använda­ren inte ska behöva logga in på nytt varje gång hon går till en ny sida under ett besök på samma webb­plats. Kak­napp­ning upp­täcktes 2011, och gick då att genomföra på Internet Explore­r, men inte på andra webbläsare, och krävde rätt om­ständ­liga arrange­mang. – Se artikel från nyhetsbyrån Reuter (från 2011).

[it-säkerhet] [kakor] [ändrad 24 augusti 2018]

tagjacking

”taggnappning” – användning av en ”lånad” hash­­tagg för spridning av reklam eller annat ovidkommande. – Påhittat exempel: en grupp vänner på Twitter börjar använda en hashtagg, #festenilördags, för att skriva om festen i lördags. Det gör att de snabbt kan sortera fram tweetar om den festen ur flödet. Tag­­jacking innebär att någon utomstående sätter samma hashtagg på ovid­kom­mande inlägg, reklam eller annat, och på så sätt saboterar samtalet om festen. Mer utstu­derat är att skriva inlägg, märkta med hashtaggen, som först verkar relevanta, men som inne­håller länkar till reklam, porr eller annat.

[bluff och båg] [sociala medier] [ändrad 2 mars 2018]