Morten Jødal:
Jeg har haft en ubehagelig oplevelse, som jeg gerne vil dele med andre - til både advarsel og beroligelse. Jeg fik en mail fra "morten" med emnet "mine2ord".
Indledningen var, at mine2ord er min adgangskode. Det er (delvis) korrekt. Det var den kode jeg opgraderede til i internettets barndom, da jeg udskiftede det oprindelige mitord til noget mere sikkert med både bogstaver og tal - og den har overlevet på steder, hvor det "ikke gør noget" - alle andre steder bruger jeg noget betydelig mere sikkert. Men så betød det alligevel noget, for teksten fortsatte: Let me tell you, I actually placed a malware on the xxx videos (sexually graphic) web site and you know what, you visited this website to experience fun (you know what I mean). While you were viewing videos, your web browser started functioning as a Remote Desktop with a keylogger which gave me access to your display screen and also web camera. after that, my software program gathered every one of your contacts from your Messenger, social networks, as well as emailaccount. After that I made a video. First part displays the video you were watching (you have a nice taste haha), and second part shows the view of your cam, & it is u.
Facts: 1. Jeg er tydeligvis blevet hacket - det viser koblingen af mit navn og min kode. 2. Jeg har iKKE besøgt sider med XXX-porno. 3. Men jeg har (havde) en computer med et åbent webcam på. 4. Selv om jeg er helt uskyldig, ville det være muligt at forfalske et billede fra mit webcam, så mit hoved optrådte på en ubehagelig video. Alt kan forfalskes - spørg blot Trump!
Den meget lange mail fortsætter med en redegørelse for, hvad der sker, hvis jeg ikke betaler 7000$ inden 24 timer - i bitcoins, som jeg skaffer via en ganske speciel googlesøgning og sender til en indviklet adresse. I modsat fald vil alle mine venner få tilsendt videoen.
Mine handlinger: 1. Jeg kontaktede straks politiet, som sagde: "Åh, dem har vi fået så mange af i den sidste tid!" - og forøvrigt pænt modtog min anmeldelse, men ikke bad om så mange facts, at jeg forventer de efterforsker nogetsomhelst ... 2. Jeg har sat en klap for mit webcam, som jeg kun bruger til sjældne skype-samtaler. Det forhindrer ikke hacking, men kan i det mindste afsløre en oplagt løgn, for han har IKKE haft adgang til billeder fra min PC. 3. Jeg informerede udvalgte vennegrupper om sagen.
Videre forløb: Der skete i første omgang absolut intet. I den uge der er gået siden første angreb, har jeg modtaget ca. 10 tilsvarende - nogle med tilsyneladende samme afsender fra en japansk yahoo-adresse, men sproget virker amerikansk - og resten fra andre og med knap så urimelige krav (helt ned til 4000$!).
Med andre ord: Det er meningen at man skal blive grebet af chok og betale inden man får tænkt sig om - for hvis man nu faktisk har set porno! Hvad jeg altså ikke har. Men det eneste, der ikke er fake, er at nogen har hacket et usikkert password og dermed måske fået adgang til en mailliste, jeg har været på engang? Jeg husker ikke længere, hvor jeg har brugt denne kode.
Og nu er jeg så nået til det sidste trin - at advare andre:
TÆL TIL 10! UNDGÅ CHOK! BETAL IKKE! ANMELD!
Og jeg håber at det sidste råd kan hjælpe til, at politiet en gang besinder sig og laver en lille gruppe, der kan samarbejde med andre landes politimyndigheder om faktisk at forsøge at spore disse afpressere. Det bedste værn er, hvis nogle af dem faktisk bliver afsløret!
Sophiante:
Tak for den erfaring. Jeg har (endnu) ikke været ude for noget lignende, men får mange reklame-mails. Dem har jeg i årevis indført i min egen mail-blokerings liste, men har efterhånden opgivet fordi der kommer adskillige hver dag - så nu sletter jeg dem.
Er der nogen her som kan fortælle hvordan websider kan se ens mailadresse? Jeg mener, man opgiver jo den ikke selv blot ved at kigge på en side?
B Mønnike:
Jeg får dagligt at vide at jeg har pådraget mig 4 vira....hvor jeg samtidigt får tilbudt hjælp ved at kunne klikke på en side for at få dem slettet. Jeg ignorerer dem totalt og sletter dem....dem er jeg ikke bange for.......hvem jeg er rigtigt bange for er Microsoft, der under dække af "opgraderinger" går ind og passiverer deres gamle programmer som jeg har købt i dyre domme, for at de så kan "udleje" de samme programmer for et år af gangen til en 6-700 kr per program
harbst:
Nu er jeg også ved at være godt træt af Microsoft. Troede at jeg havde sikret mig mod større "opdateringer" alligevel fik jeg mod min vilje fornylig en "rettelse med nye funktioner" hvorefter der var et større gang manuelle tilretninger før systemet igen kunne køre nogenlunde, som før.
Morten Jødal:
Jeg er også træt af Microsoft - men endnu mere af hackere og svindlere!
Som det vist fremgår, blev jeg lidt chokeret over den første hackermail, selv om jeg var og er helt uskyldig i, hvad den påstår jeg har gjort. Da jeg fik nr. 2 med samme indhold - men knap så elegant formuleret og med et lidt mindre pengekrav - slappede jeg noget af. Nr. 3 og 4 læste jeg også inden jeg kasserede dem. Nr. ca. 20 kom igår og røg som de efterfølgende ulæst ud - og ingen af mine venner har modtaget "sjove" videoer.
Så læren er altså at undgå usikre passwords - men ikke tro på svindlere!