Ny bølge med utpressing via epost


Det nye er at epostene er oversatt til norsk, og ser ut til å være sendt fra ens egen e-postkonto.

Saken er oppdatert med ny informasjon 28.09.2018.

NorSIS har de siste dagene blitt kontaktet av en rekke personer som har fått tilsendt e-poster hvor de presses for penger. Felles for epostene er at de oppgir å ha hacket offerets datamaskin gjennom skadevare installert på et nettsted knyttet til pornografi. De hevder at de har kunnet lastet ned sensitiv informasjon fra datamaskinen. Ofte oppgir de at dette er bilder eller film av seksuell art, som de truer med å publisere på sosiale nettverk. For å unngå dette må offeret innen en tidsfrist innbetale penger i form av Bitcoins, til en nærmere angitt konto.

Disse truslene er falske, e-postene er masseutsendt. Denne svindelformen har vi observert siden i våres. Nytt nå er at eposten ikke lenger står skrevet på engelsk, men på norsk. E-postene ser også ut til å være sendt fra ens egen e-postadresse, og avsenderen hevder at dette er bevis for at de har hacket e-postkontoen din. Det er også lureri, avsenderadressen er forfalsket, og avsenderen har ikke tilgang på e-postkontoen din.
Dette er et nytt knep fra svindlernes side. Tidligere la de f.eks. inn passord til en gammel brukerkonto, som har blitt kjent gjennom en gammel lekkasje, og brukte det som «bevis» for at datamaskinen var hacket. Mange kan da tro at datamaskinen faktisk er hacket, uten at dette er tilfelle.

Her er to eksempler på e-poster som omhandler samme type svindel.

 

 

 

NorSIS anbefaler

Truslene som fremsettes i disse e-postene er falske og kan trygt ignoreres.

Dersom man får en e-post der et reelt, gammelt passord er nevnt, betyr det at dette passordet er kjent for omverdenen. Man må da slutte å bruke det, og bytte det ut alle steder det er i bruk.

Dersom du blir utsatt for reell utpressing, vil NorSIS som vanlig råde folk til ikke å betale ved slik utpressing, da er man med på å finansiere kriminell aktivitet, og det er ingen garanti for at utpressingen vil stanse. Man bør ikke engang starte en dialog med de som står bak.

Det man derimot bør gjøre er å tenke gjennom hvilke passord man bruker på ulike tjenester, og ta i bruk to-faktor innlogging der hvor dette er mulig.

Se veiledning for bruk av to-faktor pålogging på Nettvett.no
Følg også rådene for sikker pålogging.