Sikkerhetsordbok - De viktigste ordene

Her kan du finne forklaringer på de viktigste ord og begreper innenfor IT-svindel.

Det finnes et hav av uttrykk innenfor IT-svindel. Noen av dem kjenner du sikkert, men det er kanskje andre hvor du er i tvil om hva de egentlig betyr. Vi har samlet en oversikt over de begrepene som du vanligvis støter på i hverdagen. Hvis det er et ord du ikke kan finne i ordboken, kan du prøve via lenken nederst på denne siden.
  • Adware
    Adware er en fellesbetegnelse for programmer som viser uønsket reklame på datamaskiner og mobile enheter. Adware kan også overvåke adferden din på nettet og registrere historikken for hjemmesidene du besøker.
  • Antispyware
    Antispyware kan forhindre at datamaskiner og mobile enheter blir infisert med adware og spyware. De fleste antispyware-programmer skanner enheter for adware og spyware og gir samtidig en beskyttelse i sanntid.
  • Cash trapping
    Cash trapping er en svindel hvor en minibank er manipulert slik at pengene ikke kan komme ut. Når brukeren av minibanken går sin vei, fordi vedkommende tror at minibanken er i stykker, kan svindlerne få tak i pengene med et spesielt verktøy.
  • DDoS
    DDoS (Distributed Denial of Service) er et angrep hvor mange datamaskiner kommuniserer samtidig med en server eller et system, slik at den blir overbelastet og bryter sammen.
  • Dos
    Dos (Denial of Service) har samme formål som DDoS, men her kommer angrepet fra en enkelt datamaskin.
  • EV-sertifikater
    EV-sertifikater er en utvidelse av de vanlige SSL-sertifikatene som gjør det mulig å tilby krypterte (sikre) forbindelser. For å få et EV-sertifikat må både domenet og virksomheten bak godkjennes av en verifisert 3. part. Hjemmesider med et EV-sertifikat har en grønn adresselinje i nettleseren. (Se også SSL-sertifikater).
  • Brannmur

    En brannmur er en maskinvare eller programvare som sperrer for uønsket trafikk til og fra et nettverk – vanligvis internett. En brannmur gir derfor god beskyttelse mot både hackerangrep og ormer. Som alle andre programmer må en brannmur oppdateres fortløpende for å gi best mulig beskyttelse.

  • Kryptering
    Kryptering betyr at man gjør informasjon uleselig for alle andre enn mottakeren av informasjonen. Kryptering brukes til å høyne sikkerheten ved utveksling av informasjon.
  • Skadelig programvare
    Skadelig programvare er en fellesbetegnelse for skjulte programmer som kan skade eller overta kontrollen av datamaskiner, mobiler og nettbrett. Det kan f.eks. være viruser, ormer, trojanere, spyware, adware og ransomware. Skadelig programvare brukes blant annet til å få tilgang til følsomme opplysninger og til å ødelegge data og operativsystemer. 
  • Phishing
    Phishing går ut på å lokke personlige opplysninger ut av et offer. Det kan skje gjennom en forfalsket hjemmeside eller en e-post som ser ut til å komme fra en bank, offentlig myndighet eller en kjent virksomhet. Phishing kan også inneholde skadelig programvare (fellesbetegnelse for skjulte programmer som kan overta kontrollen av datamaskiner, mobiler og nettbrett).
  • Ransomware (se skadelig programvare)
    Ransomware er når en svindler sperrer offerets tilgang til egne data og forlanger løsepenger for å fjerne sperringen igjen.
  • Shoulder surfing
    Shoulder surfing er en betegnelse for situasjoner der en svindler først lurer fra deg pin-koden og deretter stjeler betalingskortet. Shoulder surfing skjer gjerne i en butikk eller ved en minibank.
  • Sikkerhetshull
    Sikkerhetshull er små feil i programmer og operativsystemer som svindlere kan utnytte til å få tilgang til datamaskiner, mobiler og nettbrett. Derfor er det viktig at du alltid oppdaterer programmer til nyeste versjoner, der kjente sikkerhetshull er lukket.
  • Skimming og kortbedrageri
    Skimming er et triks der svindlere bruker en spesiell kortleser til å kopiere innholdet av magnetstripen på et betalingskort. Skimming kan foregå ved ubemannede terminaler som minibanker og bensinpumper, i butikker, ved parkometre, i restauranter og andre steder der mange bruker kortlesere.
  • Smishing
    Som ved phishing går smishing ut på å lokke personlige opplysninger ut av et offer. Her skjer det med en sms som ser ut til å komme fra en bank, offentlig myndighet eller en kjent virksomhet. Smishing kan i sjeldne tilfeller også inneholde skadelig programvare (en fellesbetegnelse for skjulte programmer som kan overta kontrollen av datamaskiner, mobiler og nettbrett).
  • Sosial engineering
    Sosial engineering er en betegnelse for manipulering av personer til å utføre bestemte handlinger eller til å røpe personlige opplysninger. Kontakten skjer via e-post eller telefon - og i noen tilfelle også ved at svindleren kontakter offeret ansikt til ansikt. Sosial engineering foregår oftest gjennom phishing eller smishing.
  • Spear phishing
    Spear phishing rammer utvalgte personer. Før angrepet har svindlerne funnet bakgrunnsinformasjon om deg og kontakter deg gjennom en hacket e-post eller fra en e-postadresse som ligner en avsender du allerede kjenner.
  • Spyware (se skadelig programvare)
    Spyware samler inn opplysninger om en person eller organisasjon uten at de vet om det. Opplysningene kan deretter deles eller selges til tredjepart.
  • SSL-sertifikater
    SSL er en sikkerhetsteknologi som gjør det mulig å opprette en kryptert (sikker) forbindelse mellom en webserver og en nettleser. For å kunne tilby en SSL-forbindelse må domenet være godkjent av en verifisert 3. part. SSL-forbindelser har en URL som starter med "https", og det er oftest et symbol med en hengelås i nettleserens adresselinje. (Se også EV-sertifikater).
  • Trojanere (se skadelig programvare)
    En trojaner er en betegnelse for et skadelig program som utgir seg for å være harmløst.
  • Virus (se skadelig programvare)
    Et virus er et lite program eller en kode som endrer måten en datamaskin, en mobil eller et nettbrett arbeider på. Et virus knytter seg selv til en fil eller et program og spres når filen eller programmet kopieres fra én enhet til en annen.
  • Vishing
    Formålet med vishing er, som med phishing og smishing, å lokke fortrolige opplysninger ut av andre. Her foregår kontakten gjennom telefonoppringing, IP-anrop eller talepost der svindleren gjerne utgir seg for å være en brukerstøttemedarbeider i en kjent virksomhet, f.eks. Microsoft.
  • VPN
    VPN (Virtual Private Network) er en måte å skape sikre og krypterte punkt-til-punkt-forbindelser gjennom et annet datanett (som internett).
  • Orm (se skadelig programvare)
    En orm, eller worm, er et skadelig datamaskinprogram som i motsetning til et virus ikke behøver en fil eller et program for å spre seg. En orm kopierer seg selv og spres gjennom et nettverk. Her kan den medføre store og kostbare skader bare ved å bruke båndbredde.

Har du opplevd tegn på misbruk i nettbanken eller mobilbanken?

Hvis du har mistanke om at nettbanken eller mobilbanken er blitt misbrukt, må du kontakte oss med det samme på 987 08540.

 

 

Velkommen til Danske Bank