Har du fundet en e-mail i din indbakke, der ser ud til at være blevet sendt fra den samme konto, som du er logget på, men kan ikke huske at have sendt den?
E-mailen kan hævde, at afsenderen har hacket din e-mail-konto og enhed, hvilket udgør en alvorlig sikkerhedstrussel. De kan også true dig med at lække din private video og søge en løsesum, hvis du ikke ønsker, at det skal ske.
Så er din konto eller enhed virkelig blevet kompromitteret, og hvad skal du gøre, hvis det er tilfældet?
Hvad er "Jeg har sendt dig en e-mail fra din konto" fidus?
Fidusen "Jeg har sendt dig en e-mail fra din konto" involverer cyberkriminelle, der overbeviser det potentielle offer om, at de har sendt dem via e-mail fra ofrets konto. Svindlere hævder, at de har adgang til modtagerens e-mail-konto og har holdt øje med modtageren i uger eller måneder. De inkluderer endda kontoens nuværende eller gamle adgangskode i e-mailen, som de måske har erhvervet gennem et sikkerhedsbrud. Ved at minde brugerne om, at de kan få adgang til deres konti, advarer de dem mod at ændre deres adgangskoder.
Trusselaktører hævder, at ofrene har fået infektionen, da de besøgte en voksenhjemmeside. For at gøre tingene værre oplyser svindlere, at de opdaterer e-mailsignaturer med få timers mellemrum, så ingen antivirus kan opdage eller fjerne deres malware. De får offeret til at føle sig bange ved at hævde, at de kan spionere på offeret, fjernstyre deres enhed, få adgang til kameraet og mikrofonen og endda låse dem ude af deres enhed.
Som en del af deres trussel oplyser svindlerne, at de indhentede kontaktoplysningerne for de kommende ofres venner og familiemedlemmer og optog ofret, mens de så voksenindhold. De lover at sende videoen til alle deres kontakter, hvis deres krav om løsesum ikke bliver opfyldt.
Som løsesum beder de om et par hundrede til tusinde dollars og giver en Bitcoin wallet adresse for ofret at sende pengene. For at skabe uopsættelighed giver de brugerne en frist på to til tre dage. De forsikrer deres mål om, at når de modtager penge, vil videoen blive slettet, og de vil aldrig kontakte dem igen.
Selvom e-mailen kan komme i forskellige formater, er konteksten altid den samme: truer brugere med kompromitterende videoer og kræve løsesum for at holde dem private.
Hvordan kan du afgøre, om din e-mail-konto er blevet hacket?
Fordi svindlere hævder at have hacket din konto og fået fuld adgang, giver det mening at bekræfte dette krav. Så hvordan kan du gøre dette?
Se på den e-mail, du har modtaget, for at se, om den er sendt fra din konto. Tjek for stavefejl, specialtegn forklædt som alfabeter eller punktum i midten af e-mailadressen. Derudover skal du tjekke dine sendte e-mails for at se, om du kan finde en sendt fra din konto til din konto.
Hvis din e-mailadresse adskiller sig fra den, der bruges af svindlere, er din konto ikke blevet kompromitteret; de prøver bare at skræmme dig til at falde for deres fidus. Din konto kan dog være blevet kompromitteret, hvis du modtog e-mailen fra din egen konto.
Svindlere tilføjer også en adgangskode og hævder, at det er din nuværende adgangskode eller en gammel, du brugte på din konto. Hvis de nævner en gammel adgangskode, du ændrede for måneder siden, kan din konto være helt sikker, da et databrud kan have udsat din tidligere adgangskode for svindlere.
I modsætning hertil, hvis de inkluderer din nuværende adgangskode i e-mailen, er din konto sandsynligvis blevet hacket.
Hvis din e-mail-konto ikke er blevet kompromitteret, bør du slette e-mailen og blokere afsenderen, så du ikke hører fra dem igen. Hvis svindlere kender din nuværende adgangskode, hvilket indikerer, at de har hacket din e-mail-konto, bør du tage et par forholdsregler for at beskytte det.
Hvad skal du gøre, hvis din konto er blevet hacket?
Hvis du har mistanke om, at din e-mail-konto er blevet hacket, skal du straks ændre adgangskoden. Når du ændrer det, skal du instruere din e-mail-klient om at logge din konto ud fra alle enheder, hvor den i øjeblikket er logget ind. Du bør også ændre din kontos gendannelses-e-mailadresse eller telefonnummer for at forhindre svindlere i at ændre din adgangskode igen.
Efter at have sikret din konto, bør du køre en hurtig sikkerhedsscanning ved hjælp af Microsoft Defender eller en anden indbygget sikkerhedsscanner. Hvis scanneren finder en virus, skal du følge instruktionerne for at udrydde den. Du kan også bruge tredjeparts antivirussoftware til at fjerne trojanske heste og infektioner fra din enhed.
Efter det, søg efter mistænkelige forbindelser på din enhed og fjern alt, der virker lyssky. Sluk eller dæk også dit webcam, dæmp din mikrofon, og afbryd din enhed fra internettet. Hvis du tager disse trin, beskytter du din enhed og dataene i den og beskytter dit privatliv.
De fleste af de påstande, svindlere fremsætter om at have adgang til en video, hvor du ser voksenindhold, er falske. Derfor bør du under ingen omstændigheder overføre penge til en svindlers Bitcoin-pung. Underret relevante myndigheder, så de kan gribe ind over for gerningsmændene.
Sådan beskytter du din e-mail-konto mod hackere
Nu hvor du har sikret din e-mail-konto, skal du følge nedenstående tips for at sikre, at den aldrig bliver kompromitteret igen:
- Brug altid en stærk adgangskode og gem den aldrig i en browser eller en tredjeparts adgangskodeadministrator.
- Brug ikke din primære e-mail-konto til at tilmelde dig mistænkelige websteder, apps eller tjenester.
- Konfigurer to-faktor-godkendelse for din e-mail-konto at øge sin sikkerhed.
- Når du tilmelder dig manuelt på andre platforme, skal du ikke bruge den samme adgangskode, som du bruger til din e-mail-konto.
- Tjek mistænkelige e-mails omhyggeligt for tegn på phishing-svindel, og fald ikke for dem.
- Hvis du modtager en e-mail-meddelelse om et sikkerhedsbrud på din konto, skal du straks ændre din adgangskode.
Beskyt din e-mail-konto mod svindlere
At se en truende e-mail i din e-mail-indbakke kan være alarmerende. Men nu hvor du bedre forstår, hvordan denne afpresningsfidus fungerer, vil det være lettere at identificere, om din e-mail-konto er blevet kompromitteret.
Sørg for at tage de nødvendige skridt for at beskytte din konto og oplyse andre om denne fidus, så de også kan forblive sikre.