Tråd: Trusler
View Single Post
Hei

Ser at flere har fått et slikt brev nylig. En bekjent fikk samme brevet. Skremmende, men så begynte vi å grave litt. Det viser seg at mail-adressen som er knyttet til Facebook kontoen til den som fikk brevet dukker opp på denne siden : https://haveibeenpwned.com/ og det passordet personen hadde brukt på den tjenesten der epost/brukernavn ble lekket er det samme passordet personen bruker på Facebook.

Min teori: Noen bruker et script der lekkede brukernavn/passord testes mot Facebook (og sikkert andre tjenester). Der de finner match (klarer å logge inn) sjekker de personalia. Dersom personen de finner match på har jobb, familie osv. sender de ut dette brevet. Håpet er at noen av de som får brevet har gjort noe galt, og betaler. Mange nok til at de tjener penger. Utpresseren(e) har med andre ord ingen videoer, de har kun vært i stand til å hacke en konto.

Jeg vil ikke gi noen råd om hva den enkelte bør gjøre i forhold til brevet. Det må hver enkelt avgjøre selv. Men kan anbefale denne bloggen om temaet: http://kleivenblogg.no/vi-vet-at-du-...etal-eller-sa/

Men jeg vil gi råd om å gjøre to ting:
Får du et brev (eller uansett egentlig), sjekk epost kontoen din på denne siden https://haveibeenpwned.com/. Kommer den opp med match her er sjansen stor for at du har blitt hacket. Bytt passord, nå!
Sørg for å ha unike passord på alle tjenester du benytter! Cross-matching av passord er den enkleste måten å hacke en ellers godt beskyttet tjeneste på.