Du har sikkert hørt om det på nyhederne. Du modtager en mail fra en spammer, som påstår, at vedkommende har en video af dig foran dit kamera, og nogle af dem forsøger at lyde troværdige med en påstand om, at de har et brugernavn og en adgangskode. Nogle bliver ganske skræmte, men som politiet også sagde sidst jeg hørte om det på nyhederne på tv, så kan man tage det helt roligt.
Teknikken er gammel. Der sker nogle gange læk af brugernavne med e-mail adresser og adgangskoder, og selvom du har skiftet adgangskode efter en sådan læk, så kan mange blive bange for it-sikkerheden, når de modtager sådan en mail.
Det er præcis det, spammeren håber på! 🙂
Han eller hun kan jo ikke vide, at du for længst har dækket dit kamera til, og med en stor del af internet-trafikken, der rent faktisk *er* porno, så er det et vildt gæt, at det kunne være et område, hvor man kan gøre folk forlegne…
Kevin Mitnick skrev for en del år siden om social engineering, hvor man skaffer sig adgangskoder ved at snyde folk analogt. Hvor mange har ikke hørt om det, at en person ringer til receptionen og spørger om brugernavn og adgangskode, fordi der skal rettes noget i systemet. Det BURDE få folk til at vågne op at få en sådan forespørgsel, men det sker ganske sjældent, fordi folk ikke altid ved ret meget om brugerhåndtering.
Hvis de vidste bare en smule om det, ville de vide, at administratorer ofte har adgang til disse oplysninger – og selv de steder hvor dette er opdelt til separate databaser, så vil der altid være en kollega i it-afdelingen, som så har adgang til disse oplysninger. Remote access til en computer er ikke raketvidenskab, hvis man ved hvad man arbejder med – men det kan kontormus ikke altid vide, og derved virker den slags manipulation.
På samme måde slår panikken ind hos folk, selv dem som slet ikke ser porno, fordi de straks tænker på hvor pinligt det ville være, hvis den slags blev afsløret.
Derfor har jeg også løbende behandlet disse emner i et forsøg på at gøre jer, kære læsere, klogere, så I ikke falder for den slags spam.
Det bedste råd når du modtager den slags mails er derfor:
- Slet mailen
- Glem alt om at betale vedkommende det ønskede beløb i Bitcoins
- Kom videre – det er fup og svindel.
Rigtig god weekend herfra til alle bloggens læsere. 🙂