Sähköpostiini murtauduttu....?

  • 21 November 2018
  • 5 kommenttia
  • 24 katselukertaa

Sain kiinnostavan mailin (itseltäni...)

Otiskko:  (XX on minun lisäämiä)

jaXX.luXXX@pp1.inet.fi - this account has been hacked! Change your password XXXXXXX right now!

 Ja tekstissä uhkalitiin laittaa kaikki tietoni jakoon ja muuta mukavaa, ellen maksa $745 72 tunnin sisällä.

Ote viestistä: 

t is useless to change the password, my malware intercepts it every time.

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

Eipä muuten väliä, mutta tuo otsikon salasana oli ainakin joskus ollut oikea... 

Onkos viisailla mitään suosituksia? Tuo reitittimen haavoittuvuus kuulostaa aika huuhaalta, mutta haluaisin teidän asiantuntijoiden mielipiteen.


5 kommenttia

Käyttäjätaso 7
Kunniamerkki +20

Hei! Tuo on yksi esimerkki kiertävistä "porno"huijauksista. Kun tuon viestin ekan lauseen googletti, löytyi saitti, jossa tietoa, että tuo on tosiaan pelkkä huijaus. Hieno juttu, että kysyt ja varmistat asian!


 


https://botcrawl.com/change-your-password-immediately-your-account-has-been-hacked/

"This is just another sextortion scam of the many that has been in circulation, so do not pay the scammer. The email can be frightening because it shows the past or current password to your email account and the message appears to be sent to you from your own account; However, the email was not sent from your own account. A third-party email spoofing service was used and this can be proven by the IP address used to send the email."


 


Elikkäs todennäköisesti olet käyttänyt sähköpostiosoitettasi jossain palvelussa, joka on sitten murrettu. Eli noita palveluita voi olla vaikka Amazon, Dropbox, Adoben palvelut... voit katsoa, missä kaikissa tietomurroissa sähköpostiosoitteesi on ollut täältä: https://haveibeenpwned.com/ . Suurin osa on tuolla listattuna. Itse sähköpostin salasanaa ei siis koskaan tarvitse olla murrettu tai kaapattu. Riittää, että sähköpostisi on ollut jossain osoitteessa rekisteröinitietona, joten sitten lähettävät tuon huijausviestin siinä uskossa, että erehdyt luulemaan tuon olevan totta.

Ja jos tuolta löytyy, niin suosittelen vaihtamaan salasanat niin sähköpostista kuin sitten niissä palveluissa jotka löytyvät murrettujen listalta.

Käyttäjätaso 4
Kunniamerkki +10

minulla voi olla juuri kriittistä tietämystä asiaan liittyen mutta tästä huolimatta en haluaisi antaa tarkkoja neuvoja koska tässä tuntuu olevan jotain kummalista. voi olla muutenkin että jotain oleellista puuttuu.

 

tässä poikkeavassa tilanteessa ei kannata vaihtaa salasanaa välittömästi (viiveellä tottakai). jos vaihdat salasanan niin tee se varmasti turvallisessa netissä ja koneella. mahdollinen syy jos reititin ja/tai kone on saastunut.

 

tällaisissa tilanteissa kannattaa antaa mahdollisimman paljon informaatiota mutta koska on julkinen foorumi niin älä anna yksityis-asioihin vedoten. sen verran kysyisin että milloin viimeksi tuo xxxx salasana oli käytössä, esim oliko vuosia vai päiviä. myös voisit ilmoittaa reitittimen mallin ja erityisesti sen firmware version, onko myös yleinen vai operaattori firmware.

 

pääsuositus on että etsi joku joka on perillä tietoturvasta joka voi paikan päällä auttaa. seuraavat pointit sanoisin.

 

reititin:

kyllä, se voi saastua. itse päivittelin omaa modeemia jouluna 2016 paranoidisti kun siinä oli mirai haavoittuvuus. modeemien ja reitittimien (myös muut iot-laitteet) resurssit ovat aika heikot vakoiluun muttei nolla. on mahdollista että reititin on saastunut ja näin ollen saastuttaa muita tai tekee muuta iljettävää. pointti on nettilaitteiden puhdistus olisi prioriteetti yksi jos ovat saastuneet.

 

tietokoneet:

pistä tietokone mielellään puhtaaseen nettiin esim. tethering puhelimesta. ja skannaa kone virusturvallasi. mahdollisesti lisänä jos sinun antivirus ei konfliktoi niin voit skannata malwarebytes ohjelmalla https://www.malwarebytes.com/ . huom. ilmais version asennus on hiukkasin ongelmallista, pitää aluksi asentaa ja sitten alentaa ilmainen. ilmaisella voi vain skannata manuaalisesti.

 

muut iot-laitteet:

tähän en voi antaa hyviä ohjeita jos ovat saastuneet. sanon vain että näiden tietoturva on aika heikkoa ja voivat olla jopa pääsyy tähän. ehkäpä ne voi sammuttaa.

 

sen verran vielä tuosta salasanasta että oletko joskus ollut salaamattomassa verkossa ja antanut salasanan jotenkin siten että on mennyt ilman salausta esim http (ei https). nykyään melkein jokainen yhteys on jollain tavalla salattu joten on epätodennäköistä että salasana olisi vuotanut simppelillä nuuskijalla. luonnollisesti jos antaa salasanan väärälle sivulle ja silloin ei paljoa salaukset auta. dns-asetukset kannattaa tarkistaa.

Moi, tarkistin mailin salasanani Thunderbirdissä, ja se ei ollut tuo otsikossa mainuttu kun sen vaihdoin (2016 ja 2017), joten se on kaapattu jostain muualta. Otiskon salasana ei varmaan ole ollut käytössä 2015 jälkeen.

Reititin on Telialta lainaasa oleva Thomson TG789vn. Miten reititin voi saastua? Eikö se ole pelkkää rautaa ja eikö Telian palomuuri ja NAT päällä blokkaa jo kaappausyritykset?

 

Mutta kiitos tiedoista,,, en ajatellut maksaa kuitenkaan. Viestissä meni pieleen väittämä kiehtovista pornosivuista, jossa olen surffaillut (oikeesti hei)...

Käyttäjätaso 7
Kunniamerkki +20

@yarskiss@  kirjoitti:

Moi, tarkistin mailin salasanani Thunderbirdissä, ja se ei ollut tuo otsikossa mainuttu kun sen vaihdoin (2016 ja 2017), joten se on kaapattu jostain muualta. Otiskon salasana ei varmaan ole ollut käytössä 2015 jälkeen.


Reititin on Telialta lainaasa oleva Thomson TG789vn. Miten reititin voi saastua? Eikö se ole pelkkää rautaa ja eikö Telian palomuuri ja NAT päällä blokkaa jo kaappausyritykset?


 


Mutta kiitos tiedoista,,, en ajatellut maksaa kuitenkaan. Viestissä meni pieleen väittämä kiehtovista pornosivuista, jossa olen surffaillut (oikeesti hei)...




Katsoitko https://haveibeenpwned.com/ sivuilta, että onko sähköpostiosoitteesi joskus päätynyt tietomurrettujen käyttäjätunnusten kautta spämmereiden listalle? 99% varmuudella homma on niin, että olet joskus pp.inet -sähköpostia käyttänyt jossain verkkopalvelussa, jonka tietokanta on joskus murrettu ja kaapattu niin palvelun sähköpostiosoitteineen, käyttäjätunnuksineen ja salasanoineen. Siinä samassa jos sinulla on tietomurron aikaan sama salasana sähköpostissa kuin  murretussa verkkopalvelussa, niin tietenkin tuo on se vanha salasana, joka siinä saamassasi huijausviestissä on.


 


Älä todellakaan mene maksamaan kenellekkään yhtään mitään, sillä tuo saamasi viesti on täyttä kukkua. Jos et käytä tuota murrettua salasanaa enää missään verkkopalvelussa, olet turvassa. Tosiaan jos tuo murrettu salasana on jossain vielä käytössä, niin vaihtoon vaan.


 


Monissa verkkopalveluissa on mahdollisuus käyttää kaksivaiheista kirjautumista, eli kirjautuessa pelkän salasanan tietäminen ei riitä, vaan homma varmennetaan esim. tekstiviestillä. Kannattaa ottaa se käyttöön tärkeissä palveluissa ja olla käyttämättä samaa salasanaa muissa palveluissa.

Käyttäjätaso 4
Kunniamerkki +10

@yarskiss@  kirjoitti:

Moi, tarkistin mailin salasanani Thunderbirdissä, ja se ei ollut tuo otsikossa mainuttu kun sen vaihdoin (2016 ja 2017), joten se on kaapattu jostain muualta. Otiskon salasana ei varmaan ole ollut käytössä 2015 jälkeen.

Reititin on Telialta lainaasa oleva Thomson TG789vn. Miten reititin voi saastua? Eikö se ole pelkkää rautaa ja eikö Telian palomuuri ja NAT päällä blokkaa jo kaappausyritykset?

 

Mutta kiitos tiedoista,,, en ajatellut maksaa kuitenkaan. Viestissä meni pieleen väittämä kiehtovista pornosivuista, jossa olen surffaillut (oikeesti hei)...


valittelut hitaasta vastauksesta mutta muutamia asioita lisää.

 

thunderbird ohjelma, oletko käyttänyt salaamatonta yhteyttä jolloin salasanojen vakoilu on helppoa (tosin ei super helppoa). ilmeisesti telia (ja muut) sallii salaamattomia yhteyksiä. minulla on muutama mielipide sähköpostista joka menee tiivistäen niin että kannattaa käyttää sähköpostia vain välttämättömyyksiin. tästä huolimatta kannattaa käyttää salausta. (huom salaus auttaa mutta sähköpostin rakenteellisista ongelmista johtuen ei korjaa oleellisia.)

https://www.telia.fi/asiakastuki/palvelut/telia-sahkoposti/kayttoonotto-sahkoposti

 

reitittimet ovat pelkkää rautaa. lyhyt vastaus: ei ole. melkein jokaisessa it-laitteessa on firmware nykyisin jota voidaan muuttaa. esim kiintolevyissäkin on firmware ja jota myös päivitelläänkin välillä, tosin tietoturva ongelmista en ole kuullut kiintolevyissä (ssd:ssä on tosin vaihtuvat sektorit joka voi vaikeuttaa secure delete komentoja tai vastaavia), mutta bugeja tulee vähän väliä. kiintolevyissä ei ole nettiyhteyttä ja muutenkin tehot vaatimattomat. reitittimissä on oikeastaan riisuttu käyttöjärjestelmä tai pääohjelma ja nämä tarvii päivityksiä. ciscon reitittimissä ja vastaavissa alkaa olla resursseja riittävästi tehdä jotain iljettävää ja niissä on ollut myös tietoturva ongelmia.

 

en kuitenkaan kehota maksamaan vaikka hyökkääjän tiedot olisikin oikein koska suurella todennäköisyydellä vaan panokset kovenee ja ollaan kierteessä. olisin pikkuisen eri mieltä purnipsin kanssa tuosta kukku jutusta. minä en ole yleensä tietoturva asioista halua ali-arvioida tilannetta. tosin suurella todennäköisyydellä hyökkääjä tietää vain vanhan salasanan ja ei muuta ja uhkailee kaikkea kivaa. kun tiedetään jotain niin voidaan tehdä enemmän.

 

tiedot viittaa siihen että on jokin massapostitus hyökkäys kun on odotettu vuosia että viesti lähetetään.

 

 

 

 

Vastaa