Sofistikerede afpresningsmails med informationer om brugernes adgangskoder eller telefonnumre er begyndt at pible frem.
Udnytter utryghed
De it-kriminelles arbejdsgang er, at de udsender en mail, hvor der står, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer af seksuel karakter. Billeder eller videoer er ifølge den it-kriminelle optaget med kameraet på ofrets egen computer. Angriberen påstår nemlig, at hun/han har adgangskoden til den lokale maskine og på denne vis har optaget film eller billeder, mens ofret har besøgt pornosider.
For at dokumentere at de påståede billeder eller videofilm eksisterer, vedlægger den it-kriminelle et kodeord, som ofret tidligere har anvendt. Disse passwords er typisk opsamlet i forbindelse med databrud, men er altså gamle adgangskoder.
Bagmændene kræver penge for at ofret kan undgå, at materialet bliver offentliggjort til eksempelvis Facebook-venner.
Det er selvfølgelig ikke sandt.
Samkører data
I mailen går den it-kriminelle typisk direkte til sagen og fortæller på velformuleret engelsk om, at han/hun har anvendt fjernbetjening til at få adgang til at tænde computerens videokamera. Med dette hævder den it-kriminelle at have optaget video og billeder af ofret, mens ofret har set på sider med pornografisk indhold.
Den it-kriminelle rammer på denne måde ofret ved at samkøre data, der er samlet op på nettet. I dette tilfælde er det kodeord (password) og e-mailadresse, men der er også eksempler på anvendelse af telefonnumre, bopæl, navn og seksuelle præferencer, hvilket kan gøre et angreb ubehageligt og personligt. Det bidrager også til at gøre afpresningen troværdig. Derfor skal man være påpasselig med, hvad man deler på nettet.
Har du fået en svindelmail om pornokiggeri?
Hvis du har fået en svindelmail med afpresning skal du slette den og undlade at betale.
Sådan gør du, hvis du har modtaget en svindelmail om pornokiggeri