Jeg ved ikke lige om r/Denmark er det rette sted, men….

I går ringer min 75 årige mor og siger hun har fået en mail fra en mand der har optaget hende onanere til porno og nu vil han have bitcoins. Jeg siger rolig nu, det er bare noget nogen siger for at skræmme dig til at betale (for det har du ikke gjort, vel mor?!! Det billede vil ikke rigtig forsvinde). Nå men, hun er lidt mere bekymret fordi hendes password står i den her mail og så må der jo være noget om det. Rolig nu mor siger jeg, det er fordi du har brugt det samme password et andet sted som er blevet hacket. Skift du nu alle dine passwords alle steder så sker der ikke mere …. men det gjorde der!!

I dag får jeg en mail fra udbyderen (one.com) af det domæne jeg ejer. De skriver at adgangskoden til min mors mailkonto er ændret af One pga forsøg på svindel og mistanke om hacking. Det er jo en fin sikkerhedsforanstaltning.

Herefter gør jeg følgende

1. Ændrer hendes password til mail.
2. Logger ind og ser at der er kommet nulstillingskode fra Facebook (IP adresse fra Greve!?) og FB koden er ændret – den får jeg nulstillet og ændret via en nulstil mail og beder samtidig FB om at logge ud fra alle enheder.
3. Kigger i slettede mails og ser at der er en velkomstmail fra [my.com](https://my.com) hvor man vist kan downloade en mail push klient der kan hente dine mails fra alle konti du kunne tænke dig. Men nu har jeg jo ændret password i pkt. 1 så det tænker jeg er ligegyldigt.
4. Der er ikke mere at finde i mail mapperne – så jeg slutter af med at sige til min mor at hun skal ændre alle sine passwords og at navnet på deres hund som har været død i 8 år ikke er et godt password. Til det svarer hun om jeg kommer til middag i weekenden…

Forslag til hvad jeg har overset?! (Hun bruger ikke Reddit så der skal ikke ændres password).
Eller er alt godt for nu?

7 comments

  1. Aktiver 2fa/mfa de steder det er muligt og specielt på mail!

    Alt efter evner, så sæt en password manager op (bitwarden f.eks) og brug den til at genere tilfældige koder og vis hende hvordan hun logger ind med gemte koder.

    Ændre sikkerheds spørgsmål/svar på mail, facebook og andre sider hun bruger.

    Tjek også hendes PC for god ordens skyld, og sikre at hun ikke har fået hentet/installeret noget der ikke hører hjemme.

  3. Det er ikke umuligt at der er mere bag end almindelig phishing. Jeg ville nok lave en reinstall og tjekke hende usb-porte for keyloggere hvis jeg sku være mere sikker – og så falder du ned i et kaninhul.

    Men sejt håndteret! Tror det vigtigste er at du får talt med din mor om sikkerhed på nettet. De ved jo ikke bedre, og pludselig har hun givet 100.000 væk. Taler af erfaring.

  4. Måske også lige tjekke om der er sat noget alm. videresendelse op. Ellers sikkert godt nok.

  5. Hvis vedkommende har haft adgang til hendes mail (og det lyder det som om) så kan du godt regne med at vedkommende har downloadet alle hendes mails op til det tidspunkt hvor du resetter hendes password.

    Dvs. vedkommende kan i ro og mag pløje mailen igennem efter “interessante” ting. Måske skulle du sammen med din mor checke at der ikke ligger nogen overraskelser der – CPR nummer, gemte passwords, den slags ting.

  7. Unikke kodeord er godt

    Siden hun er 75 vil jeg anbefale at lave en kodeords bog
    Jeg lavede en hvor jeg lavede felter til hjemmeside m.m. og en masse letlæselig kodeord så når noget nyt blev oprettet så var det bare at skrive sidens navn ind i bogen

    Hvis hun er i stand til det så 2 factor hjælper det meget

    Nogle mail sider tillader også at man kan sætte en anden mail op som eger så den får besked ved mærkelig adfærd (fik en besked om min mor var logget på i syd Amerika fx.)

Leave a Reply