Black hat
(Eng. subst.)
En person som hacker selskaper eller personer ulovlig, ofte for å volde skade eller oppnå økonomisk gevinst. Også kjent som en cracker eller ondsinnet hacker.
Cracker
(Eng. subst.)
Se Black hat.
CEO-fraud
(Eng. subst.)
Dark Web
(Eng. subst.)
Se Det mørke nettet.
Det mørke nettet
(Subst.)
En del av internett som man trenger en anonymiserende nettleser for å få tilgang til. Salg av ulovlige varer som personlig informasjon, våpen og narkotika foregår på det mørke nettet. Også kjent som Dark Web og Dark Net.
Direktørsvindel
(Subst.)
En type svindel der avsenderen av en SMS eller e-post utgir seg for å være fra ledelsen i en bedrift. Målet med svindelen er å få en medarbeider til å overføre penger eller betale en faktura, ofte til utenlandske kontoer.
DDoS-angrep
(Subst.)
Et DDoS-angrep (Distributed Denial of Service) er et koordinert angrep på en tjeneste eller nettside, der angriperen overbelaster en server med trafikk for å nekte legitime brukere tilgang til tjenesten eller nettsiden det gjelder. Et DDoS-angrep resulterer i nedetid for nettsiden eller tjenesten det gjelder, og at innholdet ikke er tilgjengelig for legitime brukere som aktivt oppsøker sidene.
De fleste DDoS-angrep er økonomisk motivert, men det finnes også tilfeller der noen angriper tjenester og nettsider av religiøse eller ideologiske årsaker.
Etisk hacker
(Subst.)
En person som hacker på oppdrag fra systemeier. En etisk hacker bruker sine evner til å infiltrere datasystemer for å finne svakheter og sikkerhetshull, for å gjøre systemet mer motstandsdyktig ovenfor ondsinnede hackere. Også kjent som en White hat.
Etisk hacking benyttes også for utdanning, læring og forskning.
Gray hat
(Eng. subst.)
En person som hacker i «gråsonen». De er sjeldent ute etter å skade noen når de hacker, men de driver med ulovlig hacking. De kan hacke datasystemer på eget initiativ og varsle eieren av datasystemet om eventuelle feil og svakheter de finner. Da tilbyr de ofte å rette opp feil og mangler mot betaling.
Hacker
(Eng. subst.)
En person med gode tekniske ferdigheter som bruker sine evner til å finne snarveier og løsninger innen et felt, ofte forbundet med dataprogrammering.
Hacking
(Eng. v.)
Å systematisk jobbe seg rundt begrensninger og finne snarveier i et system for å oppnå et ønsket resultat. Ofte forbundet med dataprogrammering.
Hacktivist
(Eng. subst.)
En person eller gruppe som hacker organisasjoner, individer eller grupper, ofte for å fremme politiske eller ideologiske agendaer eller budskap.
Kjærlighetssvindel
(Subst.)
En form for svindel der en svindler går inn for å etablere et romantisk forhold til en person over nett, for så å manipulere vedkommende til å sende dem penger. I et typisk scenario vil svindleren utgi seg for å være noen de ikke er og innlede et forhold med et offer over sosiale medier. Etterhvert som forholdet utvikler seg, vil svindleren begynne å be om penger til diverse utgifter.
Ofre for kjærlighetssvindel tar ofte opp forbrukslån for å finansiere kravene til den nye "kjæresten".
Løsepengevirus
(Subst.)
En type skadevare som låser eller kypterer datamaskiner eller personlig innhold. Målet for utstederen av viruset er å få offeret til å betale løsepenger for å gjenopprette tilgang til informasjon eller programvare.
Løsepengevirus kan spres via vedlegg i e-poster eller infiserte nettsider.
Microsoft-svindel
(Subst.)
En type telefonsvindel der de som ringer utgir seg for å være fra Microsoft kundesupport. Ofte kan samtalen handle om at du har fått virus, at du trenger en oppdatering eller at du trenger å installere et program på datamaskinen din.
Dersom du følger svindlerens anbefalinger om å laste ned et program eller skriver inn spesifikke kommandoer på din PC, kan de ta kontroll over enheten din. De kan også be om personlige opplysninger som innloggingsinformasjon eller betalingskortinformasjon.
Nettsvindel
(Subst.)
Et samlebegrep for svindel og bedrageri som foregår på nettet. Svindelen kan skje via SMS, e-post, nettsider, apper eller sosiale medier.
Nettroll
(Subst.)
En person eller gruppe som bevisst ønsker å manipulere og forstyrre nettbasert kommunikasjon. Et nettroll kan søke å spre desinformasjon, skape splid eller forvirre ved å komme med innspill på nett som bevisst provoserer.
Olga-svindel
(Subst.)
En type telefonbasert svindel der svindleren har utpekt seg ofre med navn som var vanlige for 80 år siden, for eksempel Olga, Kari, Sigrid, Gerd, Ragnhild og Anne. Svindlerne går etter disse målene fordi de ofte mangler de tekniske ferdighetene til yngre målgrupper, og derfor er lette ofre.
Svindlerne kan utgi seg for å være fra seriøse banker, som ringer for å fortelle at forbrukslånet deres er klart for utbetaling. Når ofrene svarer med at de ikke har søkt om noe forbrukslån, tilbyr svindleren å sette de over til banken så de kan stoppe utbetalingen.
I realiteten blir de satt over til en annen svindler, som får vedkommende til å oppgi BankID-en sin og annen innloggingsinformasjon.
Phishing
(Subst.)
Et samlebegrep for en type sosial manipulasjon som foregår over SMS, telefon eller e-post. Phishing går ut på å "fiske" etter personlig informasjon som innloggings- eller betalingskortinformasjon.
Et eksempel på phishing er at en svindler utgir seg for å være fra en bank eller annen seriøs virksomhet over mail. Svindleren kan forsøke å få deg til å gi fra deg personsensitiv informasjon for å beholde tilgang til nettbanken din eller lignende.
Andre svindelmetoder som faller under phishing er for eksempel smishing, vishing og spear phishing.
Pornosvindel
(Subst.)
En type svindel som foregår over e-post. De som mottar denne typen mail får beskjed om at de har blitt filmet i mens de har sett på pornografisk innhold, og svindleren truer med å spre opptaket til for eksempel familie eller arbeidsgiver hvis vedkommende ikke betaler løsepenger for opptaket.
I realiteten er dette ofte en mail som sendes til mange hundretusener om gangen, og svindlerne sitter ikke på noe filmopptak. Samtidig er innholdet i mailen truende og personlig, og mange betaler i frykt for at et ikke-eksisterende opptak skal bli offentliggjort.
Ransomware
(Eng. subst.)
Smishing
(Eng. subst.)
Phishing som foregår over SMS.
Sosial manipulasjon
(Subst.)
Sosial manipulasjon er mekanismen bak alle typer phishing-angrep i større eller mindre grad. Sosial manipulering eller menneskelig informasjonssvindel gir svindlere tilgang til verdier som forretningshemmeligheter, personopplysninger og informasjon om IT-systemer.
De alle fleste svindlere spiller på frykt, tillit eller fristelser og utnytter følelsene våre.
Frykt
Du kan få beskjed om at du har fått virus på datamaskinen din og at du må installere et antivirus-program som viser seg å være falskt, eller at noen sitter på informasjon om deg de truer med å offentliggjøre hvis du ikke gjør det de anbefaler. Svindlerne presiserer ofte at du må handle fort for å unngå negative konsekvenser. Kjente svindelmetoder som spiller på frykt er pornosvindel.
Tillit
Svindlerne utgir seg for å være fra seriøse virksomheter eller arbeidsgivere og utnytter din tillit til det etablerte og velkjente. Kjente svindelmetoder som spiller på tillit er direktørsvindel og Olga-svindel.
Fristelser
Du kan få beskjed om at du har vunnet noe, at du skal få noe gratis eller at noen ønsker å gi deg en fordel. Kjente svindelmetoder som spiller på fristelser er kjærlighetssvindel og pop-up meldinger om at du har vunnet noe.
Spoofing
(Eng. subst.)
En teknikk som gjør at svindlere kan utgi seg for å kontakte deg fra et norsk nummer eller trygg IP-adresse. For å utføre spoofing på telefon bruker svindlerne en programvare som maskerer det originale nummeret de ringer fra. Dermed kan samtalen se ut som at den kommer fra et norskt nummer, noe som ofte vekker mer tillit enn utenlandske numre.
Svindlere som praktiserer spoofing bruker både eksisterende og falske telefonnumre. Hvis nummeret ditt skulle bli spoofet, betyr det ikke at mobilen din har blitt hacket.
Spear phishing
(Eng. subst.)
En personifisert og målrettet type phishing. Der phishing kan sendes til mange med et mer generelt budskap, sikter svindlere seg inn på spesifikke individer, organisasjoner eller bedrifter under spear phishing-angrep.
Spear phishing kan foregå over mail, sms eller telefon og svindleren kan late til å ha mer kunnskap om offeret sitt enn ved "vanlig" phishing. Denne informasjonen er ofte hentet fra databaser på det mørke nettet, der adresser, brukernavn, navn og passord ligger til salgs.
Har svindleren fått hentet ut noe personsensitiv informasjon om deg, kan spear phishing være veldig overbevisende, fordi innholdet i mail, SMS eller samtale stemmer med din situasjon. Her sitter svindleren på noe informasjon om deg, men ønsker å "fiske" etter mer, for eksempel betalingskortinformasjonen din.
Telefonsvindel
(Subst.)
Svindel som foregår over telefon, også kjent som vhishing. Svindlerne utgir seg for å være fra for eksempel Microsoft eller en annen seriøs virksomhet, og fisker etter din personlige informasjon under samtalen.
Felles for mye av telefonsvindel er at svindleren spiller på vår tillit til seriøse institusjoner eller ønsker at du skal gi fra deg personlig informasjon fort for å unngå negative konsekvenser.
Vhishing
(Eng. subst.)
Wangiri
(Jpn.)
Wangiri (fra japansk "ett (ring) og kutt") er en type telefonsvindel der telefonen kun ringer en gang. Wangiri i praksis er en automatisert oppringing til et stort antall telefonnumre, eller SMSer der det oppfordres til å ringe tilbake.
Målet med Wangiri er å få motparten til å ringe tilbake til et dyrt betalingsnummer, der vedkommende må betale kostnadene for oppringingen.
White hat
(Eng. subst.)