Oppdaget aller først at passordet til min localbitcoins-konto var endret, noe som ikke jeg har gjort, og at den var satt i "forced holiday" mode. Jeg får skiftet passordet, men når jeg logger meg innpå e-posten min så ser jeg en tidligere e-post fra 2 uker siden angående bekreftelse av endring av passord (av localbitcoins-kontoen), som var allerede lest og SLETTET slik at jeg selv ikke skulle se den. Hvordan i all verden har noen fått tilgang på min e-post? Når jeg tenker på det så er det en mulighet for at dette har skjedd etter at jeg måtte laste opp et eletronisk bilde av passet mitt på localbitcoins.. er det mulig at en selger kan se dette bildet, og bruke det selv? Jeg forstår bare ikke ellers hvordan noen kan få tilgang til e-posten med mindre de har sendt en mail der de spør om å få tilgang og sender et bildet av passet som vedlegg..

La oss si det er fordi noen har et digitalt bilde av passet mitt. Det er jo ganske alvorlig, de kan jo få tilgang på absolutt alt bare gjennom tilgang til min e-post, de kan jo få tilgang på e-bay-kontoen min og få tak i bank og kortinfo.. er det noe som kan gjøres?

Jeg har selvfølgelig endret passordet på e-posten nå, men de kan jo bare requeste på nytt at de vil ha passordet til e-posten så lenge de skulle ha passet(OM det er dette som er tilfelle).

ooooh...this doesnt sound good AT ALL :s spesielt siden verdier er involvert Jeg ville overført til en sikker kilde og reset eller sletta og startet HELT på nytt. fordi når noen allerede har en finger innafor uten at det er åpenbart hvorfor...så vil den personen/bot`n dukke opp igjen på ett tidspunkt tror jeg

Litt bekymringsverdig at kun ett bilde av ett pass er gyldig verifikasjon enkelte plasser. Det visst jeg faktisk ikke :s

Har du lastet ned noe type programvare som "ikke har virket", fra evt. litt shady sider tidligere? Isåfall har du lagt inn programvare som gjør det mulig for noen å suge opp all nett trafikk du laster opp, inklusivt passbilde. Det er også fullt mulig at du er blitt et offer for en phishing scam. Poenget mitt er at angrepsvektoren her er enorm.

Det er svært alvorlig hvis noen har en fotokopi av ditt passbilde. Identitetstyveri er allerede ganske vanskelig problemstilling i den virkelige verden. Nettet gjør dette ennå vanskeligere. Både lovverket vårt og generelt sett sikkerheten henger temmelig langt bak teknologien vi benytter. Dette er ikke ment som fearmongering, og du gjør helt rett i å ta dette alvorlig fra start.

Har dessverre ikke en god løsning, men ville ha begynt å kontakte alle sider involvert om denne eposten som ble utsendt tidligere og slettet, som tydelig ikke er sanksjonert fra deg. Be om ip addresse, og ta dette opp med ditt lokale politikontor. Anmeld forholdet. Gå gjennom all historikk, spesielt perioden før denne e-posten oppstod. Hvis du ikke har en password manager, start med en nå.

Spesielt bekymringsverdig er det ikke tror jeg, så lenge du passer på at stedet du sender bildet av passet ditt er legit og driver skikkelig. Mange seriøse firma har tatt i bruk dette for å bekrefte at konto-eier er den de påstår de er, f.eks Blizzard.

Takker for respons. Tenkte å sende en mail til kundestøtte for å høre om de tidligere har mottatt en e-post der noen har requesta passordet og utgitt seg for å være meg med evt. pass som vedlegg.

Jeg fikk logget inn på localbitcoins-kontoen og der går det visst an å sjekke login-historikken med ip-adresser for hver innlogging! Der ser jeg de siste innloggingene i dag som er min IP-adresse, stemmer, så ser jeg en ip-adresse som skiller seg ut på en innlogging for cirka 2 uker siden (akkurat på den datoen passordet ble skiftet). Ved sjekking av lokasjonen til denne e-posten fikk jeg ganske vesentlig informasjon.. awesome!.. det som er litt betryggende er at det er bare denne ene innloggingen fra akkurat denne datoen.. de ville sikkert sjekke om jeg hadde noen bitcoins innpå kontoen.. men det er jo naturligvis ikke bra mtp. at om de ønsker noe mer så KAN de gjøre det... det som gjenstår er vel for meg å opplyse om dette samt denne ip-adressen hos politiet antar jeg.

men i videre ettertanke så kan personen gjerne også ha brukt en alternativ proxy/dns eller lignende, ikke så lett å si

Hotmail/microsoft bruker jeg. Jeg syntes bare at det var ganske betenkelig at det var benyttet mailen til å få tilgang til akkurat min localbitcoins-konto, og det var derfor jeg var ganske rask til å konkludere med at dette må være i sammenheng med at jeg nylig faktisk hadde lastet opp et bilde av mitt pass som nå kreves som identifisering på denne siden. Og jeg ble da videre bekymret for at dette passbildet ikke blir lastet opp til tredjeparten, men at bitcoins-selgere faktisk får dette bildet for å selv klarifisere innholdet? Det ville jo vært helt absurd om det faktisk er slik, det er jo ikke sikkert i det hele tatt.. men, det at det var localbitcoins-kontoen de har valgt å benytte seg av, kan være tilfeldig, og ikke nødvendigvis være relatert til min aktivitet der i det hele tatt?


Nei, det er jeg ganske sikker på at jeg ikke har gjort, men jeg sjekka og oppdaget at jeg faktisk IKKE hadde noe virusbeskyttelse på datamaskinen.. lurer virkelig på hvor lenge har jeg gått uten dette. Det må være ganske lenge, siden sist jeg formaterte datamaskina er veldig lenge siden, og jeg hadde antivirus før dette, og jeg tenker at jeg muligens rett og slett har glemt å installere etter formateringen. Lasta ned virusprogram samt malwarebytes for å sjekke etter malware i tillegg.

Bruker ikke mobil men det går an å evt. bruke noe ala kodebrikke?

eller så lenge det ikke er noen app som må brukes, så kan jeg gjerne bruke en gammel nokia-tlf som jeg har tenker jeg. Når jeg tenker på 2FA, så er det likt kodebrikken man bruker for å logge seg innpå banken ser jeg for meg, men dette er kanskje med kode som man får via normal sms?