Säkerhetsordbok

Det finns en uppsjö av termer och begrepp inom IT-bedrägeri. Vissa av dem känner du säkert till men det finns kanske andra som du är osäker på vad de egentligen betyder. Vi har sammanställt en översikt över de ord som du stöter på oftast i vardagen. Om du saknar något ord i ordboken kan du se om du hittar det via länken längst ned på den här sidan.

De viktigaste orden

  • Adware (reklamprogram)
    Adware är en gemensam beteckning på program som visar oönskad reklam på datorer och mobila enheter. Adware kan också övervaka ditt beteende på internet och registrera din historik för besökta webbplatser.
  • Antispyware
    Antispyware kan förhindra att datorer och mobila enheter blir infekterade med adware och spyware. De flesta antispyware-program söker igenom enheter för att hitta adware och spyware, och ger samtidigt ett ”realtidsskydd”.
  • Cash trapping
    Cash trapping är ett slags bedrägeri där en bankomat har modifierats så att pengarna inte kommer ut. När den som använt bankomaten går sin väg, eftersom personen tror att bankomaten är trasig, kan bedragarna få tag i pengarna med ett särskilt verktyg.
  • DDoS
    DDoS (Distributed Denial of Service) är ett slags attack där många datorer samtidigt kommunicerar med en server eller ett system så att det överbelastas och kraschar.
  • Dos
    Dos (Denial of Service) har samma syfte som DDoS, men här kommer angreppet från en enda dator.
  • EV-certifikat
    EV-certifikat är en utvidgning av de vanliga SSL-certifikaten, som gör det möjligt att tillhandahålla krypterade (säkra) anslutningar. För att få ett EV-certifikat ska både domänen och företaget bakom godkännas av en verifierad tredjepart. Webbplatser med ett EV-certifikat har en grön adressrad i webbläsaren. (Se även SSL-certifikat).
  • Firewall (brandvägg)

    En brandvägg är en maskin- eller programvara som blockerar oönskad trafik till och från ett nätverk – oftast internet. En brandvägg ger därför ett gott skydd mot både hackerattacker och maskar. Precis som alla andra program ska en brandvägg uppdateras löpande för att ge bästa möjliga skydd.

  • Kryptering
    Kryptering innebär att information görs oläslig för alla andra än mottagaren av informationen. Kryptering används för att öka säkerheten vid utväxling av information.
  • Malware (skadlig programvara)
    Malware är en gemensam beteckning för dolda program som kan skada eller ta över kontrollen av datorer, mobiler och surfplattor. Det kan t.ex. vara virus, maskar, trojaner, spionprogram, adware och ransomware. Malware används bland annat för att få tillgång till känslig information och för att förstöra data och operativsystem. 
  • Phishing (nätfiske)
    Phishing syftar till att locka personlig information ur ett offer. Det kan ske genom en förfalskad webbplats eller ett e-postmeddelande som ser ut att komma från en bank, en offentlig myndighet eller ett känt företag. Phishing kan även omfatta malware (gemensam beteckning för dolda program som kan ta över kontrollen av datorer, mobiler och surfplattor).
  • Ransomware (se malware)
    Ransomware innebär att en bedragare blockerar offrets tillgång till egna data och kräver lösenpengar för att ta bort blockeringen igen.
  • Shoulder surfing
    Shoulder surfing är en beteckning på de situationer där en bedragare först lurar dig att uppge din pinkod och därefter stjäl betalkortet. Shoulder surfing sker oftast vid en butik eller vid en bankomat.
  • Säkerhetshål
    Säkerhetshål är mindre fel i program och operativsystem som bedragare kan utnyttja för att få tillgång till datorer, mobiler och surfplattor. Därför är det viktigt att du uppdaterar dina program till de senaste versionerna, där de kända säkerhetshålen har tätats.
  • Skimming och kortbedrägeri
    Skimming är ett trick där bedragare använder en särskild kortläsare för att kopiera informationen på magnetremsan på ett betalkort. Skimming kan ske vid obemannade terminaler, som bankomater och bensinstationer, i butiker, vid parkeringsautomater, på restauranger och andra platser där många använder kortläsare.
  • Smishing
    Smishing syftar precis som phishing till att locka personlig information ur ett offer. Här sker det via ett sms, som ser ut att komma från en bank, en offentlig myndighet eller ett känt företag. Smishing kan i sällsynta fall även omfatta malware (en gemensam beteckning för dolda program som kan ta över kontrollen av datorer, mobiler och surfplattor).
  • Social engineering
    Social engineering är en beteckning för att manipulera personer att utföra särskilda handlingar eller att avslöja personlig information. Kontakten sker via e-post eller telefon – och i vissa fall även genom att bedragaren kontaktar offret öga mot öga. Social engineering sker oftast i form av phishing eller smishing.
  • Spear phishing
    Spear phishing drabbar utvalda personer. Inför angreppet har bedragarna tagit fram bakgrundsinformation om dig, och sedan kontaktar de dig genom en hackad e-postadress eller från en adress som liknar en avsändare du redan känner.
  • Spyware (se malware)
    Spyware samlar in information om en person eller en organisation utan dennes vetskap. Upplysningarna kan därefter lämnas ut eller säljas till tredje man.
  • SSL-certifikat
    SSL är en säkerhetsteknik som gör det möjligt att etablera en krypterad (säker) anslutning mellan en webbserver och en webbläsare. För att kunna tillhandahålla en SSL-anslutning måste domänen vara godkänd av en verifierad tredjepart. SSL-anslutningar har en webbadress som inleds med ”https:”, och det finns oftast en symbol med ett hänglås i webbläsarens adressrad. (Se även EV-certifikat).
  • Trojaner (se malware)
    En trojan är en beteckning på ett skadligt program som utger sig för att vara ofarligt.
  • Virus (se malware)
    Ett virus är ett litet program eller en kod som ändrar en dators, mobilenhets eller surfplattas sätt att arbeta. Ett virus kopplar ihop sig med en fil eller ett program och sprids när filen eller programmet kopieras från en enhet till en annan.
  • Vishing
    Syftet med vishing är, precis som med phishing och smishing, att förmå andra personer att uppge konfidentiell information. Här sker kontakten genom telefonsamtal, IP-anrop eller voicemail, där bedragaren oftast utger sig för att vara en supportmedarbetare i ett känt företag, t.ex. Microsoft.
  • VPN
    VPN (Virtual Private Network) är en metod för att skapa säkra och krypterade punkt-till-punkt-anslutningar genom ett annat datanät (som internet).
  • Mask (se malware)
    En mask är ett skadligt datorprogram som i motsats till ett virus inte behöver någon fil eller ett program för att spridas. En mask kopierar sig själv och sprids via ett nätverk. Här kan den medföra stora och kostsamma skador bara genom att förbruka bandbredd.

Har du upplevt tecken på bedrägeriförsök på din internetbank eller mobilbank?

Misstänker du att din internetbank eller mobilbank har missbrukats ska du omedelbart kontakta oss på 0752-48 45 42. Du kan också vidarebefordra ett misstänkt e-postmeddelande eller en skärmbild av ett sms-meddelande till bedragerier@danskebank.se.