Ny bølge med pornoutpressings-e-post


I disse dager ser vi en ny bølge av svindelforsøk hvor det i e-poster blir fremsatt usanne påstander om at du er hacket, og har blitt filmet mens du har sett på porno. Avsenderen truer med å offentliggjøre opptaket på internett dersom du ikke betaler en viss sum penger i Bitcoin innen et gitt tidspunkt.

Hva er det?

Svindelen eller utpressingsforsøket starter gjerne med en e-post hvor du får beskjed om at svindlerne sitter på video eller bildemateriale av deg mens du ser på porno. Dette har de angivelig fått tilgang til ved å hacke seg inn på PC-en din. Beviset deres for at de har tilgang til maskinen din, er ofte at de oppgir et passord du bruker. Svindlerne truer med offentliggjøring av opptaket hvis du ikke betaler.

 

Hvordan gjøres det?

De ondsinnede e-postene er svært ofte masseutsendte. Passorddetaljer, brukernavn og telefonnummer er ofte det eneste e-postene inneholder av personlig detaljer om deg. Dette er informasjon svindlerne har fått tak i fra store datalekkasjer og som automatisk settes inn i den masseutsendte e-posten. Du er ikke hacket. NorSIS har også sett flere eksempler på falske trusler om kidnapping eller bombetrusler dersom du ikke etterkommer kravet om betaling.

 

Forholdsregler

  • Vurder om e-posten kunne ha blitt sendt til mange andre uten at teksten hadde trengt å endres vesentlig.
  • Et fellestrekk ved de falske utpressingskravene er at svindlerne ber om betaling i kryptovaluta, slik som Bitcoin.
  • Stemmer alle påstandene i e-posten? Har du ikke webkamera på din PC og svindlerne hevder at de har filmet med dette, er det et sikkert tegn på at trusselen er falsk.
  • De falske truslene blir ofte fremsatt på engelsk, svensk eller dårlig norsk. Samtidig ser NorSIS en tendens til at oversettelsene i de ondsinnede e-postene blir stadig bedre.

 

Les mer om denne typen svindel og se konkrete eksempler på svindel-e-post som er i omløp her: https://nettvett.no/falske-trusler-og-utpressingskrav/

Hva fant vi da vi undersøkte fenomenet nærmere?

I løpet av de tre siste månedene av 2018 mottok hele 15 prosent av alle nordmenn over 18 år en e-post som inneholdt den såkalte pornosvindelen. Det viste en representativ spørreundersøkelse som YouGov gjorde for NorSIS. Av alle som mottok en e-post med   pornoutpressing, betalte hver syvende person kravet fra svindlerne for å få slettet det angivelige opptaket. At noen har filmet deg mens du ser på porno og truer med å slippe denne videoen ut i det offentlige rom, føles naturlig nok ekstremt krenkende og noe man er villig til å gjøre svært mye for å unngå.

 

En av tre under 29 år betaler svindlerne: Ifølge den representative undersøkelsen hvor mer enn 1000 nordmenn er spurt, var det spesielt aldergruppen 18–29 år som betalte svindlerne for at opptak av dem skulle bli slettet. Hele 34 prosent av de spurte i aldersgruppen oppga at de hadde betalt. Også hver femte person som mottok svindelforsøket i aldersgruppen 30–39 sa at de hadde betalt utpresserne for sletting av opptak.

 

Menn hardest rammet: Av de spurte var det nesten dobbelt så mange menn som kvinner som var blitt forsøkt svindlet. Mens 19 prosent av alle menn over 18 år oppga at de hadde mottatt en slik e-post, var andelen blant kvinner 11 prosent.

 

Dette er NorSIS sine anbefalinger til de som mottar e-poster av denne typen:

  • Truslene som fremsettes er falske og kan trygt ignoreres.
  • Noen av E-postene kan se ut som de kommer fra din egen e-postadresse. Hvis svindlerne hevder dette er et bevis på at de har hacket din e-postkonto er det feil. Avsenderadressen er forfalsket. Du trenger ikke bytte e-postadresse.
  • Dersom du får en e-post der et gammelt passord du har brukt er nevnt, betyr det at dette passordet er kjent for omverdenen. Bytt dette passordet alle steder det er i bruk. Du bør ikke bruke samme passord flere steder.
  • Tenk gjennom hvilke passord du bruker på ulike tjenester, og ta i bruk to-faktor pålogging der hvor dette er mulig.
  • Dersom du blir utsatt for reell utpressing, ikke betal. Da er du med på å finansiere kriminell aktivitet. Det er heller ingen garanti for at utpressingen vil stanse.
  • Ikke gå i dialog med svindlerne. Da bekrefter du bare at e-postadressen er aktiv, og de vil fortsette å kontakte deg.

 

* Disse anslagene baserer seg på befolkningstall fra SSB, hvor det i alt er 3,88 millioner nordmenn i aldersgruppen 18–74 år.

“Undersøkelsen er gjennomført av analyseinstituttet YouGov. Det er i uke 50 2018 gjennomført til sammen 1009 CAWI-intervjuer i et landsrepresentativt utvalg 18+ år”