Hótunarbréf í tölvupósti
Lögreglan varar við svikapóstum sbr. þann sem að er hér að neðan, þar sem að sá sem að ætlar að kúga út fé af viðkomandi með hótunum um að hann viti eitthvað um það sem að eigandi tölvu var að gera í tölvu sinni. En um er að ræða innihaldslausa hótun og reynt að blekkja eiganda tölvunnar til þess að greiða lausnargjald.
“It seems that XXXXXXXXX is your password. You do not kow me and you’re probably thinking why you are getting this mail, correct? In fact, I actually placed a malware on the adult vids (pornographic materials) website and guess what, you visited this website to have fun (you know what I mean). While you were watching videos, your internet browser initiated operating as a RDP (remote Desktop) with a key logger which gave me accessibility to your display scree as well as cam. Just after that, m software gathered all you contacts from you Messenger, FB, as well as email.”
Lögreglunni hefur borist fjöldi tilkynninga um svikapósta sem hafa verið sendir til fólks undanfarið. Í póstunum er sagt að móttakandi tölvupóstsins hafi verið á einhverjum klámsíðum og að sendandi póstsins hafi sýkt tölvuna af spilliforriti (vírus) og þannig hafi vefmyndavélin verið gerð virk og myndband tekið af viðkomandi. Greiða þarf upphæð til að forðast að þetta myndskeið verði sent á alla átengiliðaskrá móttakandans. Til að koma í veg fyrir það þurfi að greiða vissa upphæð í rafmynt (bitcoin). Þá hefur líka verið að bera á því að lykilorð móttakanda sé vitað og það jafnvel gefið upp.
Lögreglan vill benda á að ekki er mælt með að þessi upphæð sé greidd. Þetta eru svikapóstar sem sendir eru á tölvupóstföng sem ganga kaupum og sölum á vefnum og þegar lykilorð móttakandans er einnig gefið upp þá gefur það til kynna að þau lykilorð hafi komið upp í einhverjum lekum.
Hinsvegar virðast þessi skeyti vera fjölpóstar (vefveiðar). Ekkert gefur til kynna að þeir sem senda póstinn hafi einhver myndskeið eða hafi í raun gert neitt af því sem þeir hóta. Þeir hafa í sumum tilvikum komist yfir einhverja skrá með lykilorðum og nota það til að ljá hótun sinni meira vægi, en það virðist vera allt sem þeir hafa. Þetta form er kallað vefveiðar og er vel þekkt, fjölpóstur er sendur á marga og reynt að skapa hræðslu og stress til að fá brotaþola til að senda peninga.
Vefveiðar (Phishing): Þetta er ansi stór flokkur sem við höfum séð margar tilraunir til að framkvæma á Íslandi. Þetta á við um það þegar brotaþoli fær tölvupóst um að hann eigi strax að fara í heimabankann sinn og leiðrétta eitthvað og tengill fylgir í póstinum sem sendir hann á síðu sem lítur eins út og heimabanki hans en er í raun fölsk síða.
Tilgangurinn er að plata viðkomandi til að setja inn skráningarupplýsingar og lykilorð sem síðan er hægt að nota til að hafa af viðkomandi fé. Þetta er ekki einskorðað við íslenska banka, þetta á lika við um Facebook, iTunes, Paypal, Ebay og margt annað.
Lögreglan mælir með að fólk hylji vefmyndavél sína þegar hún er ekki í notkun og einnig að kanna með hvort tölvupóstföng og notendanöfn þeirra hafi verið í einhverjum lekum. Það er hægt að gera á vefsíðunni
Ef upp kemur á þessari síðu að reikningar og lykilorð hafi lekið þarf að breyta lykilorðunum. Lögreglan mælir með að fólk fái sér einhverja lykilorðabanka (forrit sem halda utan um lykilorð) og er auðvelt að finna slíkt með leit á netinu. Þessi forrit búa jafnvel til lykilorð fyrir notendur svo þeir þurfi ekki að nota alltaf sömu lykilorðin. Einnig er gott að vera með tveggja þátta auðkenningu (two way authentication) til að gera brotamönnum erfiðara að nota lykilorð sem þeir komast yfir.
Umræða
