Straff for phishing script Facebook?

[frds]

Hei!

 

Først vil jeg si at dette kun handler om å se hvordan slike script fungerer, jeg har ingen intensjoner om å bruke dette til å ødelegge for andre (kun testing, og for å lære)

 

Men sett at du bruker et phishing script til å hente pw og brukernavn fra Facebook. Hvor du har et eget domene, med en Facebook layout som ligner den originale.

 

Brukernavn og pw som folk skriver inn i denne "fake" Facebook login siden.

Når de har gjort det, videreføres innlogginsinformasjonen til en random side, istedet for å komme inn på sin Facebook side. Jeg får da informasjonen i et tekstdokument på ftp serveren til mitt eget domene.

 

Så jeg vil egentlig vite om det finnes noen klare strafferammer for bruk av denne metoden? Jeg er klar over at å "stjele" personlig "informasjon" ikke er lov.

 

Og en ting til, hvorfor er det så "lett" å få tak i denne informasjonen å logge rett innpå Facebook?

 

Og om i det hele tatt Facebook tar dette seriøst, hvor det da ikke handler om å utnytte kontoer til å gjøre alvorlige ting.

 

Vet ikke hvordan jeg skal forklare dette bedre, og om det er plassert i riktig tråd.

[BlueEAGLE]

Dette hører vel mer innunder juss-forumet, tror du ikke?

 

Hvis en av de du stjal informasjon fra forfølger saken så er det for meg tenkelig at straffelovens 18. kapittel kan komme til anvendelse all den tid "et Dokument er istandbragt derved, at et ægte Segl, Stempel eller Merke uberettiget er benyttet.", med en strafferamme på bøter eller fengsel inntil to år. Hvis Facebook skulle forfølge dette så er det åndsverslovens strafferamme på bøter eller fengsel inntil tre måneder i tillegg til eventuelt erstatnignskrav fra Facebook som vil være gjeldende.

 

Det er godt mulig at andre lover vil være mer treffende, men det var det beste jeg fikk til på stående fot.

[Millmax]

Det kan også hende du kan straffes etter amerikanske lover rundt hacking / uautorisert datatilgang iom at Facebook er et amerikansk selskap. Det betyr i praksis livstidsutestengelse fra USA, evt fengsling ved innreise og risiko for internasjonal arrestordre.

[frds]

Jau..

 

Sett at jeg vil forklare dette til FB, vil de da være interessert i slik informasjon eller vil de ikke bry seg?

[slacky]

Dette burde katogoriseres som bl.a svindel: http://www.lovdata.n...22-010-030.html

 

Det bryter også med personvern, hvor du skaffer deg privat informasjon ved å svindle enkeltpersoner.

 

Nå er web så stort at det å hacke andres facebook-kontoer kan diskuteres, og evt. kategoriseres som identitetstyveri (har vært sak ang. dette før) - Men bare først om du tar i bruk denne kontoen, og gir deg ut for å være denne personen.

 

Du kan selv bruke lovdata til å finne opplysningene du ønsker. Facebook bryr seg sansynligvis ikke så mye om de små toskene som lurer deres brukere. Men, enkelpersoner kan ta tak, dvs annmelde deg - eier av domenet er fort gjort å finne ut.

 

Finner dog facebook ut av dette, så kan det hende de får påfundet ditt lagt ned på rappen.

 

Dette er ikke så usansynlig at du ender opp med bøter, samt sone flere år i fengsel, om du blir tatt for dette.

Endret 13. september 2012 av warpie

[xibriz]

Det som er mye artigere er å sette opp en side med info om at Facebook er nede. Deretter endrer du i host-filen til vedkommende slik at facebook.com routes til ditt domene.

 

Gjorde det mot en på jobben som ofte er på facebook. Han sa ingenting.. så jeg begynnte å lure på om det ikke virket. Ett år senere innrømmet han at han ikke skjønte hvorfor facebook alltid var nede mens han var på jobb Tok han 2-3 uker å finne ut av det

[Nedward]

Og en ting til, hvorfor er det så "lett" å få tak i denne informasjonen å logge rett innpå Facebook?

 

Og om i det hele tatt Facebook tar dette seriøst, hvor det da ikke handler om å utnytte kontoer til å gjøre alvorlige ting.

Grunnen til at det er "lett" å drive phishing er fordi folk fortsatt er ukritiske til hva de trykker på.

 

Jeg kom over en side som angivelig delte ut gavekort fra Rema 1000 via Facebook. Mange av de jeg er venn (enkelte av de er faktisk meget oppegående mennesker) med på FB hadde gått inn på siden og trykt liker og skrevet noe. Det første som slo meg var at det var et .com domene, danske flagg(!?) og at teksten var skrevet av en 10-åring (Alle Ord Begynte Med Stor Bokstav).

 

Folk lar seg altså svindle, folk tror at alt godt er sant. Om ikke annet så håper de det i det lengste.

 

FB tar det seriøst. Det er bare det at FB ikke spesielt mye makt utenfor sitt eget domene. De kan i beste fall anmelde det, og fjerne alle linker fra sin egen side.