torsdag, november 21, 2019

Kompromitteret kodeord

Daily Rush Debat Off-topic Kompromitteret kodeord

  • Forfatter
    Emne
  • #0

    3nickma
    Bruger
    4.320 indlæg
    Offline

    Jeg sad lige og tjekkede min Gmail, og af én eller anden årsag fik jeg lyst til at tjekke mine 40 spam mails, før de ryger ud. Pludseligt ser jeg mit kodeord står i emnefeltet, hvilket fanger min opmærksomhed.

    I den engelske mail, som står skrevet rimeligt fornuftigt, forklarer vedkommende, at han ikke er blevet betalt for at tjekke mig, og jeg ikke kender ham, så jeg sikkert undrer mig over hvem han er.

    Han skriver også, at han har installeret malware på en voksenside (porno). Mens jeg så de frække videoer fungerede min browser som en remote control dekstop hvor han med en keylogger fik adgang til min skærm og webcam. Han skriver endvidere, at straks derefter begyndte hans program at indsamle alle mine kontakter fra Messenger, sociale netværk og email. Derefter lavede han en double screen video hvor den første viser hvad jeg så (jeg har god smag, synes han), mens den næste viser at det er mig via mit webcam.

    Han skriver jeg har 2 muligheder, hvoraf den ene er at ignorerer denne mail, hvorefter han højst sandsynligt vil sende videoen til alle mine kontakter og nedværdige mig, og hvis jeg er i et kærligt forhold, hvilken effekt vil det have. Jeg er single.

    Ellers så kan jeg betaler ham lige under 1.000 dollars, hvorefter han højst sandsynligt vil slette videoen øjeblikkeligt. Fremover kan mit liv fortsætte som om intet var hændt, og jeg hører aldrig fra ham igen. Jeg skal betale ham i Bitcoin, og hvis ikke jeg ved hvad det er, så kan jeg Google mig frem til det.

    Til sidst slutter han af med, at jeg ikke skal gå til politiet, da han har taget de nødvendige skridt for, at det ikke kan spores tilbage til ham. Hvis jeg vil overbevises kan jeg besvarer mailen med et Ja, hvorefter han vil sende viden til X antal af mine kontakter. Tilbuddet er endeligt, og lad venligst være med at spilde hans og min tid med at besvarer denne mail (modsiger det ikke lige det med beviset?).

    Hvordan mener DRs sikkerhedspanel, at jeg skal forholde mig i denne sag?

    Any given Sunday ville jeg grine af denne (tomme) trussel og slette mailen med det samme. Det bekymrer mig dog meget, at det rent faktisk er mit kodeord, som står skrevet i mailen. Jeg er dog næsten sikker på, at det er fup. Der har jo været en del sikkerhedsbrister på det seneste, hvor personlige oplysninger og kodeord i plain text er blevet lækket. Han har sikkert fundet sådan en database, og er gået i gang med at sende trusselsbreve ud.

    Han har sendt mailen den 15. juni og den 8. juli fra to forskellige adresser. Ved ikke om han har sendt den tidligere, at Gmail ikke gemmer mere end 30 dages spam. Ordlyden er ca. 80 % den samme i begge mails, dog lidt kortere i den seneste. Bitcoin adressen er også forskellig.

    Ja jeg ser selvfølgelig også YouPorn engang imellem. Jeg har dog aldrig gjort det fra min MacBook Pro (indbygget webcam), og det er mange måneder siden, at jeg overhovedet har haft tændt og brugt min PC (stationær uden webcam). Når jeg ser YP er det via min iPhone eller iPad i Inkognito mode i Safari

    Jeg ved godt, at det er rigtigt dumt, at genbruge det samme kodeord flere steder (shame on me!), i stedet for at bruge 1Password eller iCloud Keychain. Synes bare det er nemmere at huske, hvis jeg på arbejde kort skal logge ind og besvarer en rusher tråd f.eks. I stedet for kun at kunne logge ind fra ét af mine egne devices, fordi ingen mennesker kan huske et jq4tjklvT€Q autogenereret kodeord.

    Jeg har dog mig bekendt ikke oplevet noget suspekt i mellemtiden, eller fået nogle underretninger om underlige login forsøg, da jeg generelt kører med 2FA på de fleste sider, som understøtter dette.

    Vil dog ændre lidt best practices fremover ovenpå dette, men først efter konsultation af DRs sikkerhedspanel

Viser 15 kommentarer - 1 til 15 (af 36 i alt)
  • Forfatter
    Kommentarer
  • #1

    Elleve
    Bruger
    3.826 indlæg
    Offline

    kør en virus scan, opdater dit google password og få 2 way verification på og som du selv siger så få dig en password management service (don’t be lazy ) og ignorer der efter den mail hvis alt ser fint ud. Mit første indtryk er at det er et tomt forsøg og han ikke har adgang til en skid…

    "You are the owner and operator of your own brain"

    #2

    solvhoi
    Bruger
    642 indlæg
    Offline

    Jeg har også fået en mail af den slags. Med samme ordlyd, men med den tvist at jeg ikke ejer et webcam, så det er bare en mail der er sendt ud i tusindvis. Koden var en ældre udgave sikkert hevet fra et stort leak. Skift kode og glem dem. Betaler du kommer du i fokus for flere penge.

    #3

    kongkim
    Bruger
    15.875 indlæg
    Offline

    Haha den fik jeg også for ca. et år siden.
    Jeg stusset også over det men valgte at ignorere den.
    Og hvad jeg ved af har mine kontakter ikke nydt nogen billeder eller film af mig endnu

    Dog gik jeg ind og ændret kode på min mail.

    Men det gør jeg en gang i mellem, da jeg fik “Hacket” min mail account for en 6-7 år siden. Hvor de den vej igennem fik adgang til alle mine spil konti hvor de solgte mit loot og ændret mine passwords.
    Tog dem dog midt i at gøre det i Diablo 3 og fik det stoppet hurtigt.
    Og siden den gang har jeg ikke haft samme pass nogen steder. Og ændre mit mail pass fra tid til anden.

    De prøvet også at komme på Netbank. Men der viste NemID sig at være en genial ting

    Medlem af den religiøse Pc-Religion Konsol hader to the max. PC for ever. - Største ønske på DR: Alle fora på forsiden.

    #4

    TheAviator
    Bruger
    205 indlæg
    Offline

    En ting er sikkert, og det er, at du ikke skal lade dig afpresse. Manden vil komme igen og igen og igen. Det stopper ikke ved den ene gang.

    “I don’t think that people accept the fact that life doesn’t make sense. I think it makes people terribly uncomfortable.”
    ― David Lynch

    #5

    MiNo
    Bruger
    2.292 indlæg
    Offline

    Don’t negotiate with terrorists

    i7-6700K@4.5 Ghz|Noctua NH-D14|Asus Z170|GTX1080ti|32GB DDR4|Pro 950 512GB NVMe|2x 850 Evo 1TB SSD|CORSAIR AX 850W|R5|Asus PG279Q

    #6

    LM
    Bruger
    2.443 indlæg
    Offline

    Det er med garanti et “gammelt” password som er blevet nuppet i et eller andet masseleak fra en webside.

    Jeg fik ihvertfald samme mail for et stykke tid siden, med det password jeg brugte på PSN inden de mistede et par millioner konti + passwords for efterhånden mange år siden.

    #7

    3nickma
    Bruger
    4.320 indlæg
    Offline

    Man kan altid regne med gode, gamle DailyRush Så mange tak for at dæmpe mine bekymringer

    Jeg vil gå min sikkerhed igennem og tjekke op på iCloud Keychain til brug af stærke og individuelle passwords

    #8

    Chukie
    Bruger
    1.578 indlæg
    Offline

    Hvilket program skal man bruge til at gemme ens koder? Både Apple, Android og Windows bruges her i hjemmet.

    På forhånd tak

    #9

    Elleve
    Bruger
    3.826 indlæg
    Offline

    #8 Jeg er svært tilfreds med Lastpass. Det er gratis at bruge i browseren, men hvis du også vil have den som app på din fon koster det.

    "You are the owner and operator of your own brain"

    #10

    VampiricEye
    Bruger
    24.725 indlæg
    Offline

    Jeg fik en tilsvarende mail for et par måneder siden, som jeg ignorerede. Nu har hele min familie set mig onanere.

    Spøg til side.:) Jeg fik en tilsvarende på et tidspunkt, som indeholdt et af mine gamle passwords. Jeg slettede den, og så er der ellers ikke sket mere i den sag. Du kan være helt rolig.:)

    Nintendo Influencer

    YT-kanal: https://www.youtube.com/channel/UC-6I6HgrpYjimEpvayLu3Vg

    #11

    SturmW-Ghost
    Bruger
    12.096 indlæg
    Offline

    Den har jeg også fået, dog var kodeordet ikke helt korrekt, men dele af det var. Jeg har dog aldrig haft det angivet kodeord.

    Jeg har i øvrigt hverken webcam eller er i et forhold, så han holder bare fest.

    "In Hoc Signo Vinces" - "What was, What is, Will be once again" - Praise be to your glory, and from your decline a lesson should be learned. ZeroCool: "Jeg skal ikke gøre mig til dommer på andres færden".

    #12

    ice_boy
    Moderator
    13.619 indlæg
    Offline

    Den mail så jeg også i mit spamfilter for et års tid siden.
    Det var min kode eller rettere det var den kode jeg brugte på det tidspunkt.
    Koden ændrede jeg for lang tid siden da jeg blev bekendt med et hack på en eller anden side jeg havde været på.

    Jeg har så heller ikke noget webcam, så den del af mailen faldt total til jorden.

    Jeg gjorde ikke noget yderligere.

    #13

    MonocleMan
    Bruger
    541 indlæg
    Offline

    Jeg har også fået sådan en mail… Tænkte jeg ville komme ham i forkøbet og sendt browser history og videoer ud af af mig selv onanere til alle på min mail… HA! Mr. Russian Hacker… 1-0 til mig…

    Nice guys finish last, that is because they put their girls first.

    #14

    PBT
    Admin
    2.422 indlæg
    Offline

    #13 Nuke it from orbit. It’s the only way to be sure.

    Startede Daily Rush og Quake3.dk sammen med Webster i et andet årtusind

    #15

    Rieder73
    Bruger
    5.880 indlæg
    Offline

    Har fået den to gange med lidt forskelligt lydende brødtekst. Ignorer det og foretag dig intet.

    viewreview.podbean.com

Viser 15 kommentarer - 1 til 15 (af 36 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.