torsdag, november 21, 2019

Kompromitteret kodeord

Daily Rush Debat Off-topic Kompromitteret kodeord

  • Forfatter
    Emne
  • #0

    3nickma
    Bruger
    4.320 indlæg
    Offline

    Jeg sad lige og tjekkede min Gmail, og af én eller anden årsag fik jeg lyst til at tjekke mine 40 spam mails, før de ryger ud. Pludseligt ser jeg mit kodeord står i emnefeltet, hvilket fanger min opmærksomhed.

    I den engelske mail, som står skrevet rimeligt fornuftigt, forklarer vedkommende, at han ikke er blevet betalt for at tjekke mig, og jeg ikke kender ham, så jeg sikkert undrer mig over hvem han er.

    Han skriver også, at han har installeret malware på en voksenside (porno). Mens jeg så de frække videoer fungerede min browser som en remote control dekstop hvor han med en keylogger fik adgang til min skærm og webcam. Han skriver endvidere, at straks derefter begyndte hans program at indsamle alle mine kontakter fra Messenger, sociale netværk og email. Derefter lavede han en double screen video hvor den første viser hvad jeg så (jeg har god smag, synes han), mens den næste viser at det er mig via mit webcam.

    Han skriver jeg har 2 muligheder, hvoraf den ene er at ignorerer denne mail, hvorefter han højst sandsynligt vil sende videoen til alle mine kontakter og nedværdige mig, og hvis jeg er i et kærligt forhold, hvilken effekt vil det have. Jeg er single.

    Ellers så kan jeg betaler ham lige under 1.000 dollars, hvorefter han højst sandsynligt vil slette videoen øjeblikkeligt. Fremover kan mit liv fortsætte som om intet var hændt, og jeg hører aldrig fra ham igen. Jeg skal betale ham i Bitcoin, og hvis ikke jeg ved hvad det er, så kan jeg Google mig frem til det.

    Til sidst slutter han af med, at jeg ikke skal gå til politiet, da han har taget de nødvendige skridt for, at det ikke kan spores tilbage til ham. Hvis jeg vil overbevises kan jeg besvarer mailen med et Ja, hvorefter han vil sende viden til X antal af mine kontakter. Tilbuddet er endeligt, og lad venligst være med at spilde hans og min tid med at besvarer denne mail (modsiger det ikke lige det med beviset?).

    Hvordan mener DRs sikkerhedspanel, at jeg skal forholde mig i denne sag?

    Any given Sunday ville jeg grine af denne (tomme) trussel og slette mailen med det samme. Det bekymrer mig dog meget, at det rent faktisk er mit kodeord, som står skrevet i mailen. Jeg er dog næsten sikker på, at det er fup. Der har jo været en del sikkerhedsbrister på det seneste, hvor personlige oplysninger og kodeord i plain text er blevet lækket. Han har sikkert fundet sådan en database, og er gået i gang med at sende trusselsbreve ud.

    Han har sendt mailen den 15. juni og den 8. juli fra to forskellige adresser. Ved ikke om han har sendt den tidligere, at Gmail ikke gemmer mere end 30 dages spam. Ordlyden er ca. 80 % den samme i begge mails, dog lidt kortere i den seneste. Bitcoin adressen er også forskellig.

    Ja jeg ser selvfølgelig også YouPorn engang imellem. Jeg har dog aldrig gjort det fra min MacBook Pro (indbygget webcam), og det er mange måneder siden, at jeg overhovedet har haft tændt og brugt min PC (stationær uden webcam). Når jeg ser YP er det via min iPhone eller iPad i Inkognito mode i Safari

    Jeg ved godt, at det er rigtigt dumt, at genbruge det samme kodeord flere steder (shame on me!), i stedet for at bruge 1Password eller iCloud Keychain. Synes bare det er nemmere at huske, hvis jeg på arbejde kort skal logge ind og besvarer en rusher tråd f.eks. I stedet for kun at kunne logge ind fra ét af mine egne devices, fordi ingen mennesker kan huske et jq4tjklvT€Q autogenereret kodeord.

    Jeg har dog mig bekendt ikke oplevet noget suspekt i mellemtiden, eller fået nogle underretninger om underlige login forsøg, da jeg generelt kører med 2FA på de fleste sider, som understøtter dette.

    Vil dog ændre lidt best practices fremover ovenpå dette, men først efter konsultation af DRs sikkerhedspanel

Viser 15 kommentarer - 16 til 30 (af 36 i alt)
  • Forfatter
    Kommentarer
  • #16

    Fox
    Bruger
    3.652 indlæg
    Offline

    #0 – jeg forstår ikke at man prøver at afpresse folk med noget de måske har….så send da et screenshot af videoen/fileriet – frem for det der gøgl !

    Ta’ det slet slet ikke seriøst….og omvendt set – worst case scenario : folk finder ud af at du ser porn….hvilket 98,7% af alle gør….så hvor stor er skaden i sidste ende. Selvfølgelig kan typen af porn løfte nogle øjenbryn, men fik jeg en mail tilsendt hvori min bror lige rev i banditten til en “skolepige” der fik smæk af forstanderen – ville jeg bare grine og så fred med det. Men var det nu hardcore afførings-sex med dværge i teletubby kostumer der strap-oner en trans-snehvide mens hun pruttes i hovedet af en gammel uvasket mand…..så ville jeg nok løfte et øjenbryn….men mere ville der heller ikke ske.

    Sometimes you gotta rise above your morales

    #17

    R3CoR
    Bruger
    2.515 indlæg
    Offline

    Det er spam mail, intet andet. De har fået eller købt en leaked password database med tilhørende emails og sidder og skyder til højre og venstre i håb om at du betaler dem

    • Denne kommentar blev ændret for 4 måneder, 2 uger siden af  R3CoR.
    #18

    Deadmeat
    Bruger
    6.468 indlæg
    Offline

    Lad vær med at have et web cam eller dæk det over når det ikke er i brug.

    Problem løst.

    "Whose kitty litter box did I just shit in?"

    #19

    LM
    Bruger
    2.443 indlæg
    Offline

    #16

    Det er gøgl fordi der ikke er brugt noget tid på den individuelle mail.

    Det er et sprøgsmål om at skyde med spredehagl, de fleste misser men hvis man sender nok, så skal der nok være en der rammer. Hvis det ikke virkede så ville de ikke gøre det.

    Lav en generisk mail, hav en liste med mail og kode på fra et tidligere leak, lav et script som ændrer mail header til at være kodeordet, og så eller bare auto afsted med tusindvis af mails.. Det er ikke noget stort arbejde, det som har kostet er at købe “mailing listen”.

    #20

    Festival_H
    Bruger
    4.345 indlæg
    Offline

    Til de der stadig mangler at installer en password manager vil jeg også gerne lægge en godt ord ind for LastPass. Det virker helt genialt. Det bedste ved LastPass er at de gemmer ikke dine passwords i klar tekst i deres database. Det vil, efter deres egen forlydner, være helt umuligt for ondsindede personer at finde frem til dine passwords, skulle der være nogle der lykkedes med at få fat i LastPasses data.

    Jeg er betalende kunde fordi det bare virker så godt.

    Og husk nu: densutterjoikksigselv.dk

    • Denne kommentar blev ændret for 4 måneder, 2 uger siden af  Festival_H.
    #21

    Nickell
    Bruger
    4.021 indlæg
    Offline

    Er det helt nyttesløst at melde det?

    #13: Hahah, du har styr på det

    Familiv uden kemi? Tjek http://gronfamilie.dk/

    #22

    Omnifilm
    Bruger
    5.295 indlæg
    Offline

    Får jævnligt samme mail… har aldrig reageret på den. Det sjove er at den kode de siger de har er en blanding af noget af mit mobil nummer og så nogle tal jeg overhovedet ikke kender.
    Og har heller ikke webcam xD

    Jeg gjorde det jeg ændre alle passwords alle steder på een gang og tilføjede to trins bekræft på alt…. har ikke haft probs.

    Og hvis jeg fik, så ville jeg gøre alt for at lave en Taken på ham

    • Denne kommentar blev ændret for 4 måneder, 2 uger siden af  Omnifilm.
    #23

    dinirex
    Bruger
    181 indlæg
    Offline

    Har fået den mail utallige gange på min arbejds pc. Så den kan du roligt ignore

    #24

    FIRESTORM
    Bruger
    5.080 indlæg
    Offline

    Kom nu betal mig

    #25

    Aben
    Bruger
    1.407 indlæg
    Offline

    #0
    Som andre siger har scammeren nok dit password fra et database leak. Tjek din email adresse på denne side: https://haveibeenpwned.com/
    Min egen email har været udsat for 12 leaks i alt, men siden jeg bruger authenticator til alt vigtigt, er jeg lidt ligeglad.

    #26

    Chukie
    Bruger
    1.578 indlæg
    Offline

    Nu har jeg installeret lastpass, men det er ikke så nemt som jeg troede. Hvad er nemmest, at lade appen oprette en bruger/profil til hver tjeneste eller gøre det manuelt? Jeg har lidt udfordringer med min Outlook der ikke rigtig vil udfylde automatisk

    #27

    ngin
    Bruger
    2.743 indlæg
    Offline

    Medmindre de vedhæfter et bevis for omtalte video tror jeg godt du kan skide dem et stykke. Det er sikkert bare en bot som høster penge fra paranoide onanister, det er sikkert en ganske profitabel forretning

    #28

    Sven_Bent
    Bruger
    25.454 indlæg
    Offline

    Vi ser dem flere gange om igen her fra tonsvis af forskellige firmar
    tror han ha hoestet dit password og login fra et leaked site ( derfor man aldrig genbruger password flere sted)

    Skift password de stede du har brugt det password og dereftet ignored ham/hende

    P.S.
    Det er ufattelige hvor mange banker og advokater helt op til CEO or COO der har emails accounts der er blev kompromiteret fordi de genbruger samme password til arbejde og privat liv eller hopper paa phising angreb.

    og saa spogre de bagefter hvor galt det er.

    Jaa du skal regnge med at han sider med en kopi afd alle dine email du har haft i den periode han har haft adgang og du skal no k regne med at han hoster konto numre og password i stor grad fra alle dine emails.

    du burde kontakte samtlige persone du har kontakt med og informre dem om at din communication i har haft ikke er privat laengere

    indtil videre har der varet et enkelt tilfaelde hvor disse raad rent faktisk blev fuldt op paa. det var ikke en bank eller advokate

    saa speorg mig gerne igen hvorfor jeg mener privatliv skal sikres hos personen selv

    nu skal jeg nok traede ned fra sebeboksen

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    • Denne kommentar blev ændret for 4 måneder, 1 uge siden af  Sven_Bent.
    #29

    hausner
    Moderator
    17.136 indlæg
    Offline

    En ting er at man kan checke om e-mailadresser er brugt på en konto der er leaket Men kan man checke det password der blev anvendt på det tidspunkt?
    Jeg har både anvendt det samme password på tværs af konti samt recykled en del passwords gennem tiden. Så at vide at eks. Neteller for 100 år siden har leaked mit password knyttet til en specifik emailadresse hjælper mig ikke rigtig

    Planter er fascinerende

    #30

    Steadi
    Bruger
    5.059 indlæg
    Offline

    #29 – haveIbeenpwned har en funktion, hvor du også kan søge på password.

    Så blev det min tur til at modtage en “hyggelig” mail i mit spamfilter. Det nævnte kodeord har jeg anvendt engang (rimelig sikker på, at det er ændret for et godt stykke tid siden) men aldrig til min mail – derimod på en hjemmeside, som pga GDPR ikke længere kan tilgås fra EU. Men som heller ikke har været i nyhederne med et datalæk.

    Ligesom ved #0 lyder truslen på video af et fornøjeligt øjeblik. Min stationære har slet ikke webcam, og på min Macbook Air har der siddet tape over kameraet siden jeg ikke kan huske hvornår. Eneste “mulighed” ville være min iPhone – men det virker også urealistisk. Så logisk tænkt er der ikke noget at komme efter, men jeg kan sagtens følge andre modtagere i, at det er en ret ubehagelig mail at modtage.

    Login’et på hjemmesiden har været et brugernavn og password. Men går ud fra, at hvis/når der har været lækket info, at det så har været koblet sammen med brugerens mailadresse?

    Andre der har haft fornøjelsen af en lignende mail siden #0?

    My fellow Americans, I am pleased to tell you I just signed legislation which outlaws Russia forever. The bombing begins in five minutes.

Viser 15 kommentarer - 16 til 30 (af 36 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.