Datasikkerhetsbloggen

"Ikke bli svindlerens neste offer"

Utpressing – Vi har videomateriale av at du nyter en nettside med vokseninnhold

by · Published · Updated

Mange kontakter oss med spørmsål ang. denne e-posten:

It seems that, (qawsedrf), is your password. May very well not know me and you are probably wondering why you are getting this e-mail, right?
 
in fact, I put in place a viruses over the adult vids (adult) website and guess what happens, you visited this website to have fun (you really know what I am talking about). When you were watching videos, your internet browser started out working like a RDP (Remote Access) which provided me accessibility of your screen and webcam. after that, my software programs obtained all of your contacts out of your Messenger, Microsoft outlook, Facebook, in addition to emails.
 
What did I really do?
 
I produced a double-screen video. Very first part shows the video you're seeing (you have got a good taste haha . . .), and 2nd part shows the recording of your webcam.
 
exactly what should you do?
 
Well, in my opinion, $1000 is really a reasonable price for your little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to purchase bitcoin" search engines like google).
 
BTC Address: 1Es1NLLWj1NNkTwM3w2Ee7q1s5ZNVg5rMZ
(It's case sensitive, so copy and paste it)
 
Very important:
You've got some days in order to make the payment. (I have a unique pixel in this e mail, and at this moment I know that you've read this email message). If I don't get the BitCoins, I will certainly send out your videos to all of your contacts including family members, co-workers, and so on. Having said that, if I get the payment, I'll destroy the video immidiately. If you want evidence, reply with "Yes!" and i'll definitely send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by answering this message.

Her hevder altså noen at de sitter på videoopptak av e-postens mottaker der han/hun ser på porno. Vi skal forsøke svare på en del av spørsmålene vi har fått:

Er så dette en reell henvendelse?
Nei, dette er ikke en reell henvendelse. Bakmennene satser på at mottaker har sett porno, og dermed tror på utpressingsforsøket.

Men de har jo passordet mitt?
Denne versjonen av utpressingsmail virker mer troverdig da de inkluderer et passord mottaker har benyttet, eller benytter. Dette passordet har bakemennene fått gjennom datalekkasjer fra ulike netttjenester. De håper denne personlige informasjonen skal gjøre at henvendelsen virker mer troverdig.
Du kan selv sjekke om brukerinformasjon om deg er kommet på avveie i kjente angrep. Men vær forsiktig å ikke bruk ukjente nettsider til dette, og aldri oppgi passordet ditt for å sjekke…

Kan man spore at e-post er lest?
Ja, man kan enkelt spore at e-post både er lest og hvor den er blitt åpnet (grov stedsangivelsepå by/tettsted-nivå). Vi har beskrevet mer om det i bloggposten om skjulte farer ved e-post. At det blir gjort i denne e-posten er det lite som tyder på. I hvert fall ikke i de utgavene vi har sett.

Selv om den ikke er ekte, kunne det ha skjedd?
I teorien; ja. Det er ingen ting som teknisk sett hindrer noen i å ta kontroll over et webkamera. Men det er nok langt mer sannsynlig at man heller ville brukt logger av hvilke nettsider som er besøkt i slike henvendelser. Det er enklere å få tak i ved f.eks. å hacke/få tilgang til brukerkontoer (f.eks. få tilgang til Google-kontoen din der nettleserhistorikken ligger lagret), skadelige nettlesertillegg eller spionvare på offerets maskin.
Vi ser stadig flere eksempler på reell utpressing i stil av meldingen over.

Hva skal jeg gjøre med denne e-posten?
Denne e-posten kan trygt slettes. Du bør imidlertid bytte passord alle steder der passordet er benyttet, for at bakmennene på denne e-posten har tilgang til passordet betyr i prinsipp at alle har det.

Hvilke forholdsregler kan jeg ta for å unngå utpressing?
Dette er et vanskelig spørsmål. Det (litt for) enkle svaret er å unngå å gjøre handlinger eller oppbevare informasjon som er skadelig eller pinlig om kommer på avveie. Les f.eks. våre råd i forbindelse med saken om Nora Mørk.
Generelt reduserer det også faren mye om man er flink med passord. Mange tror dessverre de er det, men går i en del vanlige feller. Vi anbefaler derfor alle om å lese våre råd til passord. Man bør også alltid ha en tanke om at man kun gjør handlinger og produserer informasjon/bilder som det er “ille” om kommer på avveie. Dersom det er “kritisk” bør man la være.
Det siste rådet er å aldri to at man er helt anonym eller usynlig. Det finnes dessverre så mange metoder som gjør at man kan spores i det man oppfatter som anonyme handlinger. Det å mange timer etter en handling svare på en rigget spørreundersøkelse, melde seg på et nyhetsbrev eller delta i en konkurranse kan være nok til at bakmenn klarer å koble navn og personlig informasjon til handlinger vi trodde var anonyme. Du kan lære mer om dette i boka vi har skrevet.

Hva skal jeg gjøre om jeg mottar en utressingsmail og den er reell?
Det første rådet er: Aldri betal… Betaler man kan det være at saken midlertidig forsvinner, men man blir markert som et betallingsvillig offer og de vil gjøre alt de kan for å få lignende saker eller gjennbruke samme materiale.
Avhengig av hva materialet består av bør man også forsøke minimere konsekvensene av at det evt. blir offentliggjort. Det kan være å fortelle de som er innblandet eller gjøre at informasjon mister verdi. Det er også
nyttig å politianmelde saken, men det skal ofte mye til at finner og får stoppet de som står bak.
Dessverre er det beste rådet å forhindre at det finnes materiale som kan brukes i utpressing, eller at noen får tilgang på det (som dessverre kan være langt vanskeligere å gjøre enn man skulle tro)

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image