Känner du till säkerhetsbegreppen?

Spoofing, smishing, kryptering, tvåfaktorsautentisering. Hur väl känner du till viktiga begrepp kopplat till digitala bedrägerier?

Phishing – nätfiske

Phishing sker i regel via e-post och går ut på att bedragaren lurar till sig information som sedan används i brottsliga syften. Bedragarna använder gärna namn och hemsidor som liknar betrodda och kända företag, banker eller myndigheter. Tittar man noga går det ofta att genomskåda bluffen genom att jämföra namnet med e-postadressen som meddelandet kommer ifrån.

Smishing – sms-fiske

Smishing är falska sms innehållande länkar med syftet att komma åt dina pengar och/eller telefon. Länkarna kan exempelvis leda till sidor där du uppmanas att uppge personlig information eller godkänna något med BankID. Ett vanligt förekommande smishing-försök är SMS om paket som väntar på dig.

Vishing – samtalsfiske

Vishing är när en bedragare kontaktar dig på telefon och utger sig för att vara någon annan, exempelvis banken eller polisen. Ofta kommer personen i andra änden av luren med brådskande besked, och det är inte ovanligt att de ber dig legitmera dig med BankID. Använd aldrig ditt BankID på uppmaning av någon som hör av sig till dig på telefon!

Spoofing

Spoofing innebär att någon olovligen använder en annan persons eller företags identitet, oftast för bedrägliga syften. Falska webbplatser, telefonnummer, mejl och sms är vanliga metoder som används. Många gånger går det att syna bluffen genom att noga kontrollera detaljer och stavning. Men, det finns också sätt att manipulera telefonnummer, mejladress m.m. så att det ser ut att komma från en betrodd avsändare.

Ransomware

Ransomware är skadlig mjukvara som genom nedladdning infekterar filer och program i datasystem. När viruset laddats ner krypteras omedelbart alla filer på enheten och gör det omöjligt för den som utsätts att själv komma åt dem. För att filerna ska dekrypteras, dvs. låsas upp, pressas den drabbade på lösensumma.

Tvåfaktorsautentisering

Tvåstegsautentisering innebär att inloggning sker i två steg och kan aktiveras för många digitala konton, däribland e-post och sociala medier. Det kallas även för tvåstegsverifiering eller tvåfaktorsautentisering/-verifiering.

Deep Web

Deep Web är ett samlingsbegrepp för icke-publika delar av internet. Det internet som nås via en vanlig webbläsare utgör ca 5% av hela internet, resterande delar faller under Deep Web. Andra begrepp i sammanhanget är Dark Web och Dark Net som utgör de mer svåråtkomliga delarna av Deep Web. Här är det bl.a. vanligt med kriminell handel av droger och vapen.

Kryptering

Ett sätt att göra information svårläslig för alla som inte ska kunna läsa den. En krypterad anslutning kan liknas vid en tunnel på en motorväg som skyddar aktiviteten inne i tunneln. Kryptering används t.ex. av tjänster och webbsidor på nätet, i programvaror och annan teknik. Vanliga exempel är din internetbank och etablerade e-handelsplatser. 

Virus

Ett virus är skadlig programvara som kan infektera andra enheter. Det sprider sig genom att lägga en kopia av sin skadliga kod i värdprogrammet som sedan aktiveras när värdprogrammet körs. Karaktären på virus kan variera men gemensamt är att de på olika sätt tar kontroll över den enhet som infekteras. 

Lösenordshanterare

Ett program för säker lagring av inloggningsuppgifter. Kan jämföras med ett digitalt värdeskåp. För att komma åt sina lösenord har man ett huvudlösenord till själva lösenordhanteraren. Det finns många olika lösenordshanterare både gratisversioner och sådana du betalar för.