Jeg har en video av at du onanerer – den skal jeg sende til dine kolleger og venner

Saken oppdateres.

Jeg ble nylig kontaktet av flere bekjente, som i løpet av en 24-timers periode hadde mottatt en henvendelse fra samme hacker. Han påsto at han satt på video av at de onanerte foran dataskjermen mens de så på porno. Denne videoen truet vedkommende med å sende til alle kontaktene de hadde i sin epost-liste. Løsningen for å komme seg ut av knipa, var å betale 1000 dollar til utpresseren.

Her leser du «Lekkelandet», som omtaler funn fra databasen om lekkede passord Adresseavisen har.

Vi må ta dette på alvor. At en slik utpressing er ubehagelig, synes de aller fleste. Og du har kanskje hørt om denne typen svindel før, og skjønner ikke at noen er så naive at de går på dette? Men siden de kriminelle holder trykket oppe, så det er tydeligvis mange som betaler.

Flere av de som kontaktet meg er profilerte personer, og en uthengning i gapestokken for disse ville være kritisk for deres posisjon og profesjon. Det er derfor vi må ta disse henvendelsene alvorlig. For vi vet at et målrettet angrep, der noen skaffer seg tilgang til datamaskinen din, kan gi full tilgang til både lyd og web-kameraet ditt. Så om en hacker eller utpresser gikk spisset til verks, er scenarioet langt fra usannsynlig.

LES OGSÅ: Den største trusselen er digital

Informasjon om oss er salgsvarer på svartebørsen. I dette utpresningsforsøket fra «Kiana Frey», som navnet er i avsenderfeltet, skriver vedkommende i emnefeltet: «Din enhed er blevet hacket af hackere. Læs nøje vejledningen!»

I dette tilfeller er det ingenting som tilsier at utpresser har noe annet enn epost-adressen. Hvordan de har fått tak i denne, vet jeg ikke. Men det kan være så enkelt at man abonnerer på et nyhetsbrev der noen har stjålet kundelisten. Og om noen har hatt en epost-adresse lenge, er denne helt sikkert benyttet mange steder gjennom årenes løp. Ofte legger en utpresser med bevis som at de har ditt passord som en «garanti» for at trusselen er troverdig.

Det er viktig å forstå at din e-post, mobilnummer, passord og kredittkort, er en salgsvare på den globale svartebørsen. Adresseavisen har tidligere publisert artikler om passord på avveie og det er gjerne i denne formen for utpressinger vi ser disse passordene dukke opp igjen. Lekkasjer der passordene våre havner i hendene på kriminelle er langt fra uvanlig, og det er derfor viktig følge med. HaveIbeenpwned er en smart side å sjekke om noen av dine er på avveie.

For å være på den sikre siden fikk jeg våre sikkerhetseksperter i Atea til å sjekke avsender, og fant heldigvis ut at disse trussel-e-postene var en del av en større kampanje med mange mottakere. Fenomenet er velkjent, og om du ønsker lese mer om denne angrepsformen så har Nettvett.no en god oppsummering. Det er allikevel noen punkter jeg ønsker løfte frem:

  • Dekk til webkameraet når du ikke bruker det – det finnes små cover man kan benytte til dette.
  • Det er viktig ha kontroll på passordene sine, helst unike på de ulike tjenestene.
  • Gi beskjed til IT avdelingen, slett eposten du har mottatt fra utpresseren og ikke tenk mer på det.

Når det er sagt, er denne angrepsformen utrolig effektivt, da den angriper deg i en svært privat situasjon. Det er trusselen om sosial og digital uthenging som appellerer til at offeret betaler. Det verste er at de som betaler løsepenger faktisk selv begår et lovbrudd. Sånn har hackeren faktisk en reell trussel. De vil sannsynligvis, etter at du betaler, komme med en ny henvendelse med krav om et større beløp - så har du det gående.

LES OGSÅ: - Vi vet jo at det har vært lekkasjer, men dette synes jeg var store tall, sier generalsekretær i redaktørforeningen.

Nå har jeg jobbet tyve år i denne bransjen, og det som blir tydeligere og tydeligere for meg at hackerne blir frekkere og frekkere. De utnytter rett og slett de situasjonene vi er mest redd for å oppleve. Da jeg for ti år siden sa jeg jobbet med IT-sikkerhet, så jeg folk rundt meg i middagsselskaper ble ubekvemme over han nerden som jobbet med noe så sært. Febrilsk lette de ofte etter andre samtalepartnere. Nå har alle et mer eller mindre bevisst forhold til tematikken. Enten kjenner de noen, eller har opplevd svindel eller svindelforsøk selv.

Jeg tror dette også handler om at vi har blitt flinkere til å fortell hverandre om slike svindelforsøk. At du har opplevd å bli forsøk svindlet, eller blitt det, hjelper til å opplyse folk rundt om å ikke gå i samme fellen. Du er ingen idiot hvis du har gått fem på, for hackerne er utrolig proffe i sine fremgangsmåter. Beviset på dette kan måles i kronene de drar inn, som er 100 000 dollar i måneden.

Red. anm.: Atea er en privat IT-bedrift, som blant annet arrangerer årlige Sikkerhetsdager, blant annet i samarbeid med Nasjonal sikkerhetsmyndighet og Næringslivets sikkerhetsråd.

Følg Adresseavisen Debatt på Facebook og Adresseavisen på Facebook, Instagram og Twitter

OPPTATT AV DEBATT? Lytt til en debatt-podkast, i regi av ungdommer på Saupstad og Kolstad: Helsesista svarer om ensomhet, sex, følelser og porno

Du har kanskje hørt om denne typen svindel før, og skjønner ikke at noen er så naive at de går på dette? Men siden de kriminelle holder trykket oppe, så det er tydeligvis mange som betaler, skriver kronikkforfatteren.  

Du har kanskje hørt om denne typen svindel før, og skjønner ikke at noen er så naive at de går på dette? Men siden de kriminelle holder trykket oppe, så det er tydeligvis mange som betaler, skriver kronikkforfatteren.  

På forsiden nå