lørdag den 4. august 2018

Har du modtaget en mail om at nogen vil sende en pornovideo til din familie og kollegaer?

Forfatteren har fået udleveret denne udskrift af mailen fra en bekendt.
I juli 2018 har mange danskere (og udlændinge) modtaget en foruroligende e-mail. Fænomenet har været omtalt i både den trykte presse og på TV.

I mailen står på engelsk, at afsenderen har installeret malware på en (unavngiven) pornovideohjemmeside og har fået fjernadgang via Internettet til din pc. Han har hentet oplysninger om alle dine kontaktpersoner registreret på pc'en.

Afsenderen siger, at han har optagelser gjort via pc'ens webkamera af dig og den pornovideo, du så samtidig. Han antyder, at du gjorde noget samtidig med visningen, som kan ses på optagelserne.

Den kombinerede videooptagelse vil han sende til familie og kollegaer fra din kontaktbog - medmindre du betaler 1950 dollar i bitcoin.

Der er oplyst en bitcoin-tegnebogsadresse, som pengene kan overføres til.

Spørgsmålet er nu, hvad stiller man op med sådan et brev?
Nogle mennesker, der besøger pornohjemmesider, kan måske føle sig ramt, for afsenderen oplyser også en adgangskode, som du uden tvivl har anvendt på et tidspunkt. Så må det jo være rigtigt, eller hvad?

Der har været en række store datalæk af personoplysninger fra Yahoo!, LinkedIn, Dropbox og andre internettjenester. Afsenderen af mailen har fået fat i en liste over e-mailadresser og tilhørende adgangskoder. Websteder, der har oplevet datalæk, beder deres brugere om at ændre adgangskoden, så de ikke længere er sårbare. Derfor burde det ikke længere være muligt at få adgang til dine oplysninger, medmindre du stadig bruger den adgangskode visse steder på nettet. Det er muligt ud fra datalækken med det rette udstyr og programmel at knække et stort antal af disse krypterede adgangskoder fra datalækken og derved få dem i klartekst.

Det er det, der er sket i dette tilfælde. Uanset om du har besøgt pornohjemmesider eller ej, har bagmanden ikke været inde på din pc og transmitteret video fra din pc til sin egen. Læg mærke til, at der intet konkret står om, hvad optagelserne angiveligt indeholder. Han har heller ikke hentet dine kontaktpersoner - står der nogen nævnt i mailen som bevis? Nej, vel!

Så dette er et eksempel på phishing og afpresning, som ikke har hold i virkeligheden.

Du kan gå til hjemmesiden Have I Been Pwned for at tjekke, hvilken datalæk du har været udsat for. Hvis du stadig benytter den nævnte adgangskode nogen steder, bør du ændre den til noget andet.

I bogen "Bliv sikker på nettet" kan du finde oplysninger, som kan sætte dig i stand til gardere dig mod denne type angreb:

Side 200-203: Social engineering - sociale narreteknikker.
Side 361-366: Hackeres tyveri af log-ind-oplysninger fra hjemmesider.
Side 366-367: Tjek om dit brugernavn og adgangskode er blevet hacket.
Side 377-383: Valg af gode adgangskoder for at styrke sikkerheden.

Link: Version2 om samme svindelnummer (dansk): Bagmænd tjente 32 millioner på det.
Link: IT-sikkerhedseksperten Brian Krebs om svindlen (engelsk): Sextortion Scam.

Lars Laursen, forfatter til "Bliv sikker på nettet - PC- og onlinesikkerhed".

Ingen kommentarer:

Send en kommentar