Nye forsøg på digital afpresning
Oprindeligt publiceret 3. oktober 2018. CFCS SITCEN har valgt at genudgive denne advarsel mod digital afpresning (som f.eks. "sextortion") på baggrund af nye aktuelle forsøg.
Fra tid til anden gennemføres der forskellige forsøg på digital afpresning af privatpersoner i Danmark. Især forsøg på afpresning, hvor gerningsmænd påstår at være i besiddelse af intime billeder eller personoplysninger af følsom karakter, og kræver løsepenge for ikke at dele materialet, er populær, da denne form for bedrageri er forholdsvis let at udføre. Udsættes man for afpresning, kan det være yderst følelsesmæssigt ubehageligt. Man føler, at ens private oplysninger er truet, og man kan være mere tilbøjelig til at lade sig afpresse for at sikre sit privatliv.
Men der er typisk tale om et svindelnummer, og afpresningen er uden hold i virkeligheden.
Lad dig ikke afpresse – og lad være med at betale!
Du er offer for denne form for afpresning, hvis du har modtaget en e-mail, hvori afpresseren hævder at være i besiddelse af materiale, som viser dig i en kompromitterende situation. Materialet, der typisk angives at være video eller billeder, hævdes at stamme fra din egen computer.
For at få e-mailen til at fremstå troværdig, indeholder e-mailen ét af dine personlige passwords, som du sikkert kan genkende.
Disse passwords har gerningsmændene skaffet sig på internettet, hvor det er muligt at finde millioner af forskellige brugeres e-mailadresser og kodeord, som er blevet lækket efter databrud – ofte flere år tilbage - af populære hjemmesider. Gerningsmændene påstår desuden at have adgang til din e-mail-konto og kontaktliste og truer med at sende materialet til alle dine kontakter.
Afpresningsbeløbet varierer fra et beskedent niveau til at være mellem 5.000 – 20.000 kroner. Der kræves betaling i Bitcoins inden for en kort tidsfrist, og der gives detaljerede oplysninger om, hvordan disse købes og overføres til gerningsmanden.
Afpresning efter denne fremgangsmåde er bluff.
Gerningsmændene sender denne form for e-mail til mange tusinde personer i håb om, at modtagerne føler sig presset og overfører afpresningsbeløbet i en panisk handling. Der er ingen indikationer på, at gerningsmændene er i besiddelse af kompromitterende materiale, eller at de har adgang til din computer.
Det skal du gøre, hvis du bliver forsøgt afpresset
- Bevar roen og lad være med at besvare eller indlede kommunikation med afpresseren.
- Betal ikke. Bliver du afpresset for penge, skal du ikke udføre betalingen.
- Politiet er opmærksomme på denne type afpresningsmails. Hvis du ikke har betalt penge, behøver du ikke anmelde den til politiet, og du kan slette mailen.
- Hvis du har betalt penge, bør du anmelde det til politiet. For at hjælpe efterforskningen skal du ikke slette mailen.
- Udvis en sund it-adfærd ved at holde dit antivirus opdateret, blænd evt. dit webkamera, når det ikke benyttes, og benyt et godt password.
- Genbrug ikke passwords. Kan du genkende dit password i e-mailen og anvender du det stadig på forskellige hjemmesider eller andre logins, er det meget vigtigt at du straks skifter password til et andet som ikke bruges mere end et sted på internettet.
Læs mere om afpresning og hvordan du håndterer det via følgende links:
Sikkerdigital: Svindelmails om pornokiggeri
Kriminalitet via computere, tablets eller smartphones (politi.dk)
Center for Cybersikkerheds password-vejledning (PDF)
Center for Cybersikkerheds situationscenter udsender varsler og nyheder om aktuelle og generelle cybertrusler. De udsendte varsler er baseret på den viden og vurderingsgrundlag, Center for Cybersikkerhed har til rådighed på udsendelsestidspunktet.