Afpresningsmail rammer Danmark: Jeg ved, at du har surfet porno!

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Mailen som "Pedro" har sendt til en læser. Klik for større billede.

Nordsjællands Politis advarsel på Facebook. Klik for større billede. (Foto: Lars Jacobsen)

Du har selvfølgelig ikke været inde på frække sider i flere år.

Men lad os sige, at din ven har. Til et research-projekt, forstås.

I så fald kan et af de seneste tricks fra internettets mørke side gøre en smule ondt.

For i øjeblikket udnytter en række it-kriminelle tilsyneladende en række tidligere læk af email og passwords til at sende målrettede afpresningsmail til mail-konti over hele verden. Her i blandt også danske.

Mailen virker mere troværdig end så mange andre, fordi den indeholder et password, som sandsynligvis er fra en af de mange store læk, som har ramt LinkedIn, Dropbox eller Adobe de seneste fem til seks år.

En sådan mail har en bruger netop delt med Computerworld (se boksen i siden) inklusive et troværdigt - men ældre - password.

I mailen fremgår det, at ejeren af e-mail-adressen har besøgt en uspecificeret pornoside, hvor vedkommendes pc blev inficeret, hvilket satte afpresseren i stand til at fjernstyre brugerens webcam.

Afsenderen, som kalder sig selv Pedro Jakoulov i Computerworlds mail, påstår, at den inficerede maskine derefter er blevet brugt til at optage en række frække videoer af offeret.

Og samtidig påstår Pedro, at han har skaffet sig kopier af offerets kontakter.

Hvis ikke Pedro skal dele videoerne og porno-surferiet med omgangskredsen, koster det 1.900 dollar, cirka 12.100 kroner, som skal overføres til en bitcoin-konto.

Det skal du selvfølgelig ikke gøre.

Både fordi det aldrig er en god ide at give efter over for it-kriminelle.

Men også fordi blandt andet Nordsjællands Politi på Facebook tirsdag kunne advare mod mailen, som netop ser ud til at være en snedig videreudvikling af nogle af de databaser med ældre mail og passwords, der flyder rundt på nettet.

Så i stedet for at bruge tid på at købe bitcoin til Pedro og hans venner, kan du i stedet sørge for at opdatere dine passwords.

Desuden kan du eventuelt tjekke på hjemmesiden https://haveibeenpwned.com/ om din mail og dine konti på et tidspunkt har været involveret i en af de store hackersager.

Og så kan du i øvrigt sige til din ven, at undersøgelser viser at 68 procent af alle danskere mellem 20 og 40 år jævnligt ser porno.

Men antivirus, lidt tape for et eventuelt webcam og den såkaldte inkognito-mode i browseren er hans eller hendes allierede. Har vi hørt.