«Jag spelade inn nar du onanerade!» Slik lyder tittelen på en e-post noen som nylig kontaktet meg mottok.
Personen var naturlig nok bekymret for om e-posten faktisk var ekte. Kunne noen faktisk ha overvåket PCen hans og tatt kontroll over web-kameraet hans? Så er påstandene i e-posten sanne?
Nei, bare sprøyt
E-posten er selvfølgelig bare sprøyt. Dette er en svensk oversettelse av et velkjent engelsk utpresningsbrev. Den svenske oversettelsen har sirkulert en stund allerede, men dette er første gang noen tar kontakt med oss for å få hjelp. Personen som sender de ut har ingen video av deg. Du kan slappe helt av.
Innen IT sikkerhet vil vi kalle denne typen angrep for «social engineering». I motsetning til tradisjonell hacking går man ikke etter datamaskinen, men personen som sitter bak.
Akkurat den varianten som nå går rundt i Norge er ikke spesielt imponerende, men jeg har sett versjoner der det legges ved infiserte videofiler som ‘bevis’. Først når disse lastes ned har angriperen mulighet til å ta kontroll over deler av den lokale maskinen
Hva gjør jeg?
Hvis du mottar dette sjarmerende brevet eller en slektning av dette, så er fremgangsmåten den samme som ved alle andre pishing e-poster (pishing fra engelsk Fishing. Personene som sender ut dette fisker etter noe).
- Ikke åpne e-posten hvis du kan unngå det, den kan inneholde et sporer som viser at du har åpnet den. Noe som forteller avsenderen at den har kommet til en e-post som er i bruk. Ofte sender de ut til store lister fulle av e-poster.
- Marker e-posten som spam.
- Slett e-posten.
- Glem at du har mottatt den og gå videre med livet. Du er helt trygg. Personen har ingenting. Avsenderen var bare på fisketur.
Som tidligere nevnt er disse rådene de samme du skal følge uansett hva slags lugubre meldinger du mottar i innboksen.
Har du mottatt en spesielt skremmende e-post?
Da vil vi i Resett gjerne høre om det. Hvis vi synes saken virker spesiell nok, setter vi noen med kompetanse til å etterforske nærmere.
Send oss melding på [email protected]