Så här fiskar kriminella i den digitala miljön

Internet är en fantastisk plattform för kommunikation för oss alla. Inte minst för kriminella som ser möjligheter att på distans bedra människor för att tjäna pengar. Nätfiske är en kategori inom nätbedrägerier.

Idag florerar en mängd begrepp när det gäller social manipulation genom nätfiske av olika slag. Det är allt från relativt kända begrepp som phishing till de svårare som smurfing, vad betyder det?

Här följer SSF:s lista på olika nätfiskebegrepp.

Phishing

En form av social manipulation och en olaglig metod att lura innehavare att delge kreditkortsnummer, lösenord eller annan känslig information. Phishing sker ofta genom att via e-post från en förfalskad avsändare uppmana mottagaren att klicka på medföljande länkar.

Smishing

En form av social manipulation att lura innehavare att delge kreditkortsnummer, lösenord eller annan känslig information genom att skicka sms från kända aktörer till individer eller företag.

Vishing

En form av social manipulation och en olaglig metod att lura innehavare att delge kreditkortsnummer, lösenord eller annan känslig information genom att ringa för att få tag på information från individer eller företag.

Whaling

En metod som används av cyberbrottslingar för att maskera sig som viktiga befattningshavare i en organisation och direkt rikta in sig på andra nyckelpersoner i en organisation, i syfte att stjäla pengar eller känslig information eller få tillgång till sina datorsystem för kriminella ändamål.

Pharming

Pharming är en hackerattack som går ut på att omdirigera besök från en webbplats till en annan, helt oberoende, ofta i bedrägerisyfte. Exempelvis kan användaren ansluta till den avsedda IP-adressen för webbplatsen hen efterfrågar. Genom att skicka förfalskade DNSsvar (DNS-spoofing) till användarens dator kan en angripare dirigera om trafiken till en annan falsk IP-adress, än den adress som användaren avsåg.

Angling

Angling är en specifik typ av phishingattack som finns på sociala medier. Till skillnad från traditionell phishing, vilket innebär att e-postmeddelanden förfalskar legitima organisationer, startas angling-attacker med falska företagskonton för sociala medier.

Spoofing

Spoofing syftar på användning av förfalskad eller lånad identitet som IPadress eller e-postadress på Internet, ofta i bedrägligt syfte.

Smurfing

Eller smurfattack, är en överbelastningsattack där ett datapaket från offrets spoofade IP-adress (dator eller server) sänds till ett stort nätverk av enheter och som kräver ett svar från mottagande enheter. De flesta enheter i ett nätverk svarar som standard på detta genom att skicka ett svar till källan, det vill säga den spoofade IPadressen (dator eller server). Om antalet enheter i nätverket som tar emot och svarar på dessa paket är mycket stort kommer offrets dator eller server att översvämmas av trafik. Detta kan sakta ner offrets dator till en punkt där det blir omöjligt att arbeta på.