Många får utpressningsmejl där avsändaren säger sig ha tillgång till videor som visar hur mottagaren tittar på sexfilm (sextortion).
De lösenord som exponeras vid sextortion är oftast mycket gamla och har med stor sannolikhet ändrats. Det finns också lösenord som är mindre känsliga än andra.
De här mejlen spelar främst på människors rädsla och oftast har angriparna varken filmer, skärmdumpar eller giltiga lösenord.
Utpressarna visar i en del fall ett lösenord de kommit över för att förstärka oron hos mottagaren. Men dessa lösenord är oftast mycket gamla och har med stor sannolikhet ändrats. Alla lösenord är heller inte lika känsliga.
Förutom att det förmodligen är inaktuellt behöver det inte automatiskt ge tillgång till ditt Microsoftkonto. De flesta har en del lösenord som är relativt enkla att komma över men som heller inte gör särskilt stor skada, även om de exponerats.
Beviset existerar inte
Det är vanligt att angriparna säger sig ha tagit över kontrollen av datorn med en så kallad RAT, Remote Access Trojan, eller genom att ha infekterat en hemsida du besökt med skadlig kod.
– Även om det är tekniskt möjligt handlar det även här oftast om att spela mer på rädsla än fakta. Angriparen har mycket sällan tagit över datorn på det viset de vill ge sken av, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Vid sextortion kan man i princip säga att det enda riktiga beviset skulle vara en film eller en skärmdump på den som utsätts för attacken. Anledningen till att vi så sällan ser att det påståendet backas upp är att angriparen inte har tillgång till det.
– Man ska givetvis ta IT-säkerheten på största allvar och se till att skydda sig såväl på jobbet som privat. Men när det gäller just sextortion ska man inte bli rädd i onödan och ta förhastade beslut. Tänk också på att även om man betalar utpressarna finns ingen garanti för att de inte återkommer med nya hot, avslutar Sophos Per Söderqvist.
Sophos tips för dig som utsätts för utpressningsmejl:
- Släng mejlet och gå vidare. Du kan inte kontrollera vad andra försöker skicka till dig. Även om mejlet passerat ditt spamfilter innebär inte det att du måste agera.
- Skicka inga pengar. Angriparna vill sannolikt ha betalt i Bitcoin. Vid närmare studier visar det sig dock att de verkliga betalningarna med Bitcoin är få. Bidra inte till de blir fler.
- Svara inte. Det kan vara frestande att svara för att se vad angriparen har eller för att se hur de reagerar om de provoceras. Gör inte det. Du vet redan att avsändarna är kriminella. Fortsatt kontakt kommer inte hjälpa dig.
- Byt lösenord. Förmodligen är det exponerade lösenordet inaktuellt. Men om du inte redan gjort det eller bara har gjort en väldigt enkel uppdatering (från till exempel ”TomasL” till ”TomasL1”) är rådet att byta lösenord och dra lärdom. Lösenord ska hanteras varsamt. Kanske är det dags att börja använda en lösenordshanterare?
- Följ inga instruktioner. Bara för att utpressarna låter övertygande och spelar på din rädsla ska du inte följa deras uppmaningar.
