Forum Mjukvara Internettjänster Tråd Inlägg

Hur skydda sig mot någon som försöker hacka en

1
Skriv svar
Permalänk
Medlem

Hur skydda sig mot någon som försöker hacka en

Hej, sitter i en jobbig situation där en person försöker hacka majoriteten av mina sociala medier, Steam konto och min Email efter jag skrev enligt honom dåliga saker om Ryssland i ett spel. Sedan dess har han redan hackat min väns Email vilket gör att alla konton kopplade till den Emailen är hackade (kompisen hade ingen tvåstegsverifiering eller "säkert" lösenord). Efter han hade gjort det så skrev han från min kompis profil att jag var näst på tur.

Igårkväll så fick jag SMS av steam med en återställningskod, jag gissar han förskte återställa lösenordet för att få reda på viken Email jag hade på det kontot. Efter det så gick det ett tag sedan skrev han min mail, telefonnummer. Eftersom han nu hade mitt mobilnummer så är det enkelt att se min adress och all sån information.

Nu till frågorna, På Emailen, Steam och flertal sociala medier har jag tvåstegsverifiering samt ett random genretat lösenord med stora- och små bokstäver, siffor och på vissa lösenord några speciella tecken. Lösenordet är ca 15-20 karaktärer långt. Hur orolig bör jag vara egentligen? det blev lite obegagligt när han började skriva saker som "do you work here?" eller "nice apartment, not very big".

Vad jag inte förstår är hur han fick tag i mitt telefonnummer, kan han redan ha varit inne på något konto och sett det på så sätt?

Redigera
Citera flera Citera
Permalänk
Medlem

Du kommer bra långt med 2FA på allt du är rädd om.
Blir han för trist så polisanmäl kräket. Du ska inte behöva reda ut hen själv.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Spiffman:

Du kommer bra långt med 2FA på allt du är rädd om.
Blir han för trist så polisanmäl kräket. Du ska inte behöva reda ut hen själv.

Gå till inlägget

Jo jag känner mig hyffsat säker med 2FA, problemet med att anmäla är att han är rysk... han predikar om wagner och att vi i Sverige kommer få lida så en anmälning leder nog till inget. om inte SÄPO är intresserad...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Greenapple123:

Hej, sitter i en jobbig situation där en person försöker hacka majoriteten av mina sociala medier, Steam konto och min Email efter jag skrev enligt honom dåliga saker om Ryssland i ett spel. Sedan dess har han redan hackat min väns Email vilket gör att alla konton kopplade till den Emailen är hackade (kompisen hade ingen tvåstegsverifiering eller "säkert" lösenord). Efter han hade gjort det så skrev han från min kompis profil att jag var näst på tur.

Igårkväll så fick jag SMS av steam med en återställningskod, jag gissar han förskte återställa lösenordet för att få reda på viken Email jag hade på det kontot. Efter det så gick det ett tag sedan skrev han min mail, telefonnummer. Eftersom han nu hade mitt mobilnummer så är det enkelt att se min adress och all sån information.

Nu till frågorna, På Emailen, Steam och flertal sociala medier har jag tvåstegsverifiering samt ett random genretat lösenord med stora- och små bokstäver, siffor och på vissa lösenord några speciella tecken. Lösenordet är ca 15-20 karaktärer långt. Hur orolig bör jag vara egentligen? det blev lite obegagligt när han började skriva saker som "do you work here?" eller "nice apartment, not very big".

Vad jag inte förstår är hur han fick tag i mitt telefonnummer, kan han redan ha varit inne på något konto och sett det på så sätt?

Gå till inlägget

Hej

För det första. Fyfan, hoppas det blåser över snart!

Håller med föregående att en Polisanmälan borde göras.

Men för att aktivt skydda dig finns det en sak du borde göra. Se till att du tar bort telefonnummer från viktiga konton (framför allt email) eller i alla fall spärrar återställning av kontot via SMS länk. Motiverade människor kan göra en så kallad "sim swap" eller på annat sätt kapa SMS med återställningslänkar. Det har hänt framför allt för folk som haft stora mängder kryptovaluta. Lyckas hackern kapa SMS kan de helt gå förbi lösenord och 2FA. Svårt att säga hur stor risken är då det är jobbigt att göra, de flesta Sim Swap hacken man hört om kräver att fysiskt dyka upp hos telefonleverantören och lura/muta den som jobbar där.

Redigera
Citera flera Citera
Permalänk
Keeper of the Bamse
Skrivet av Greenapple123:

Jo jag känner mig hyffsat säker med 2FA, problemet med att anmäla är att han är rysk... han predikar om wagner och att vi i Sverige kommer få lida så en anmälning leder nog till inget. om inte SÄPO är intresserad...

Gå till inlägget

Hur kommunicerar ni? Blocka på samtliga plattformar, då brukar dom tröttna, och det blir inget mer än så.

Visa signatur

i7 10770K, NH-D15. 16GB corsair. RTX 3080. 3TB nvme. Samsung G9. Fractal Torrent Compact. Corsair RM850.
Logitech G pro wireless mouse. Logitech TKL915 wireless. Logitech Pro X Wireless.
Macbook M3 (16GB, 512GB). HP Reverb G2.
www.bamseclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Printscreen:

Hur kommunicerar ni? Blocka på samtliga plattformar, då brukar dom tröttna, och det blir inget mer än så.

Gå till inlägget

Vi kommunicerade via Steam, han skrev från min väns konto. Blockerade igårkväll och har inte hört något sedan dess

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cheben:

Hej

För det första. Fyfan, hoppas det blåser över snart!

Håller med föregående att en Polisanmälan borde göras.

Men för att aktivt skydda dig finns det en sak du borde göra. Se till att du tar bort telefonnummer från viktiga konton (framför allt email) eller i alla fall spärrar återställning av kontot via SMS länk. Motiverade människor kan göra en så kallad "sim swap" eller på annat sätt kapa SMS med återställningslänkar. Det har hänt framför allt för folk som haft stora mängder kryptovaluta. Lyckas hackern kapa SMS kan de helt gå förbi lösenord och 2FA. Svårt att säga hur stor risken är då det är jobbigt att göra, de flesta Sim Swap hacken man hört om kräver att fysiskt dyka upp hos telefonleverantören och lura/muta den som jobbar där.

Gå till inlägget

Det är just sim swap som jag är orolig för eftersom han har mitt telefonnummer. Ska ringa min leverantör och kolla om det är möjligt att "låsa" sitt nummer på något sätt eller säga åt dem att om någon ringer ska de inte ge ut information. Gällande polisanmälan så sitter han i ryssland...

Redigera
Citera flera Citera
Permalänk
Medlem

Du tar självklart kontakt med din internet / teleoperatör och frågar vad dom har för rutiner.

Kolla så att du kan spärra kredit / betalkort från internet / utlandsköp. Många banker kan blockera vissa områden / internetköp.

Kolla så att du inte har ett mobilt Bank-ID på vift.

Kontakta även polis / skattemyndigheten så ser dom om du får något ändrat på identitet / adress.

Fördelen här är även att det går lättare att bevisa din oskuld om någon annan anklagar dig för något, också lättare att vifta med till ditt försäkringsbolag om du hinner före.

Se till att du har olika lösen på allt som finns.

Prata med en person inom släkten du litar på. Mentalt stöd är extremt viktigt i stressande situationer.

Möjliggör 2FA där det är möjligt.

Överväg att ha krångliga lösenord. Det är betydligt säkrare att att ha en fusklapp med säkra lösenord i ett skåp hemma då det är betydligt svårare att få inbrott än att få ett enkelt lösenord knäckt.

Ett lösenord med bara gemener på 8 tecken är 29⁸ kombinationer.
Har du även versaler, siffror och tecknen som är shift + siffra samt mellanslag är det 77⁸ kombinationer.
Som jämförelse så är en pinkod på fyra siffror 10⁴ kombinationer.
En disk på 10 terabyte motsvarar 10¹³ bytes. Dvs 1 miljard upprepningar av varje fyrsiffrig pinkod.

Ha inte dåligt samvete om att du ställer till det för din "vän". Eftersom personen antagligen inte är din vän lägre om det fortsätter.

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Redigera
Citera flera Citera
Permalänk
Medlem

Tråkig sits, men har du vettiga lösenord och MFA där det går så borde du inte oroa dig. Idioten tröttnar snart.

Nu kanske det inte är så sannolikt att en ryss har koll på alla hyss man kan göra på skatteverket, men det kan vara en bra ide ändå.
Kontrollera att du är folkbokförd på rätt adress, spärra obehörig adressändring och spärra omregistrering.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av OldComputer:

Du tar självklart kontakt med din internet / teleoperatör och frågar vad dom har för rutiner.

Kolla så att du kan spärra kredit / betalkort från internet / utlandsköp. Många banker kan blockera vissa områden / internetköp.

Kolla så att du inte har ett mobilt Bank-ID på vift.

Kontakta även polis / skattemyndigheten så ser dom om du får något ändrat på identitet / adress.

Fördelen här är även att det går lättare att bevisa din oskuld om någon annan anklagar dig för något, också lättare att vifta med till ditt försäkringsbolag om du hinner före.

Se till att du har olika lösen på allt som finns.

Prata med en person inom släkten du litar på. Mentalt stöd är extremt viktigt i stressande situationer.

Möjliggör 2FA där det är möjligt.

Överväg att ha krångliga lösenord. Det är betydligt säkrare att att ha en fusklapp med säkra lösenord i ett skåp hemma då det är betydligt svårare att få inbrott än att få ett enkelt lösenord knäckt.

Ett lösenord med bara gemener på 8 tecken är 29⁸ kombinationer.
Har du även versaler, siffror och tecknen som är shift + siffra samt mellanslag är det 77⁸ kombinationer.
Som jämförelse så är en pinkod på fyra siffror 10⁴ kombinationer.
En disk på 10 terabyte motsvarar 10¹³ bytes. Dvs 1 miljard upprepningar av varje fyrsiffrig pinkod.

Ha inte dåligt samvete om att du ställer till det för din "vän". Eftersom personen antagligen inte är din vän lägre om det fortsätter.

Gå till inlägget
Skrivet av dust79:

Tråkig sits, men har du vettiga lösenord och MFA där det går så borde du inte oroa dig. Idioten tröttnar snart.

Nu kanske det inte är så sannolikt att en ryss har koll på alla hyss man kan göra på skatteverket, men det kan vara en bra ide ändå.
Kontrollera att du är folkbokförd på rätt adress, spärra obehörig adressändring och spärra omregistrering.

Gå till inlägget

En liten uppdatering. Det har varit lugnt fram tills ikväll då jag åter igen såg 3 försök på min mail att han försöker återställa inloggningen till Steamkontot. Efter jag såg det fick jag ett sms från honom där han skrev att han skrev "I am now done with your friend but i can see that you have secured every account you have. I will now go to step 2 with you"

Försöker han bara skrämmas och försöka lura mig till att svara för att sedan försöka utpressa mig på pengar eller liknande? Ska jag bara fortsätta ignorera och hoppas han tröttnar?

Redigera
Citera flera Citera
Permalänk
Glädjespridare
Skrivet av Greenapple123:

Försöker han bara skrämmas och försöka lura mig till att svara för att sedan försöka utpressa mig på pengar eller liknande? Ska jag bara fortsätta ignorera och hoppas han tröttnar?

Gå till inlägget

Japp, taktiken är nog att försöka skrämmas och destabilisera dig i syfte att få dig att till slut begå misstag som kan utnyttjas, samt att få dig att självcensurera dig själv (dvs. sluta kritisera honom/hen & andra som förtjänar men skyr legitim kritik... du vet vilka jag menar.. 😉 )

Taktiker som inte är direkt ovanliga bland regimtrogna ryssar, kineser, iranier, etc. etc.
Taktiker som finns i pränt hos ryska FSB, och funnits hos föregående KGB under merparten av 1900-talet. Sådant, och korruption... är fascinerande specialiteter i diktaturer.

Det bästa att göra är att "säkra upp" överallt du kan, och sedan ägna minimalt av ork/tid på patrasket. 👍

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Greenapple123:

En liten uppdatering. Det har varit lugnt fram tills ikväll då jag åter igen såg 3 försök på min mail att han försöker återställa inloggningen till Steamkontot. Efter jag såg det fick jag ett sms från honom där han skrev att han skrev "I am now done with your friend but i can see that you have secured every account you have. I will now go to step 2 with you"

Försöker han bara skrämmas och försöka lura mig till att svara för att sedan försöka utpressa mig på pengar eller liknande? Ska jag bara fortsätta ignorera och hoppas han tröttnar?

Gå till inlägget

Ta skärmdumpar och visa upp det för polisen. Det där uttalandet är ofredande alternativt olaga hot beroende på hur långt det går. Se även till att prata med någon du känner och litar på. Gärna IRL mellan fyra ögon så får du ett mentalt bättre stöd och ett övertag i situationen. Undvik att svara personen så långt det är möjligt. Dels för att undvika att ge energi till personen. Dels för att inte riskera att säga något som kan användas mot dig.

Kolla med ditt försäkringsbolag, ibland ingår viss typ av rättshjälp i din hemförsäkring.

Kolla med e-post-leverantör och telebolag om dom kan spärra så att det inte går att göra access mot dina konton utanför Sverige. Räcker långt. Med googles telefoner går det att spärra så vissa telefonnummer inte kan nå en varken via samtal eller SMS. Går även att uppge telefonnumret som ringer som spam.

Om du funderar på att byta telefonnummer, se till att ditt nummer är hemligt i listor. Du kan ha numret hemligt i listor men synligt under samtal. Jag har så. Tar bort väldigt mycket när det gäller spam / reklam. Du kan även välja att numret är dolt under samtal. Google har väldigt bra sätt att hålla obehöriga borta från ens samtal / sms.

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Redigera
Citera flera Citera
Permalänk
Medlem

Blir så förbannad när jag läser vad du blir utsatt för. Lider med dig.
Iallafall:

Varför är inte ryssarna svartlistade på steam. Ryssland måste blockeras överallt. De är onskan själv. Kontakta era Eu-parlamentariker och kräv att ryssland kopplas bort från internet!

Redigera
Citera flera Citera
Permalänk
Medlem

Du verkar redan ha gjort allt du kan, bara att ignorera tills vidare. Att dra in polisen kommer bara att kosta dig tid, dom kommer inte att göra diddelisquat. En sak för att "jävlas tillbaka" kan ju vara att anmäla hans konto till steam, risken finns dock att du retar upp tomten än mer och får dras med dåren längre.

Sim-swap är inget reellt hot i sverige, vi har bra rutiner för sånt, nya SIM skickas till bokförings adress och på plats i operatörs butik får du visa ID, det är inte som i USA där folk ringer operatör och hävdar förlust och ber dom överföra numret till nytt SIM med bara ett supportsamtal.

Redigera
Citera flera Citera
Permalänk
Medlem

Som nämts är 2FA viktigt, du kommer längre en de flesta med det. Däremot går det komma runt om någon kommer över din sessions kaka. Så är du paranoid borde du använda någon fishing resident lösning för att logga in. Som yubikey / passkeys / Webauthn. Så nu inte blir abusad av Evilginx2 eller liknande.

Även om kan tycka att det är lätt att se om det är en fishing sida, så kan det bli svårare om man blir targeted, ifall de lyckas kombinera openredirect / XSS eller någon annan sätt för lura dig.

Så skulle säga om du använder en fishing resident lösning för logga in där det går, speciellt för din mail som du använder som återställning så kan du sova bättre.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Linda_Almighty:

Japp, taktiken är nog att försöka skrämmas och destabilisera dig i syfte att få dig att till slut begå misstag som kan utnyttjas, samt att få dig att självcensurera dig själv (dvs. sluta kritisera honom/hen & andra som förtjänar men skyr legitim kritik... du vet vilka jag menar.. 😉 )

Taktiker som inte är direkt ovanliga bland regimtrogna ryssar, kineser, iranier, etc. etc.
Taktiker som finns i pränt hos ryska FSB, och funnits hos föregående KGB under merparten av 1900-talet. Sådant, och korruption... är fascinerande specialiteter i diktaturer.

Det bästa att göra är att "säkra upp" överallt du kan, och sedan ägna minimalt av ork/tid på patrasket. 👍

Gå till inlägget

Ja, det är säkert FSB som driver en påverkanskampanj mot en enskild grabb i ett spel.

...eller kan det vara så att det är en finnig tonåring i Sibirien som fått smaka på någon sorts upplevd makt för första gången, och har inget annat förutom att dricka sig shitfaced att göra.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av B.Linder:

Du verkar redan ha gjort allt du kan, bara att ignorera tills vidare. Att dra in polisen kommer bara att kosta dig tid, dom kommer inte att göra diddelisquat. En sak för att "jävlas tillbaka" kan ju vara att anmäla hans konto till steam, risken finns dock att du retar upp tomten än mer och får dras med dåren längre.

Sim-swap är inget reellt hot i sverige, vi har bra rutiner för sånt, nya SIM skickas till bokförings adress och på plats i operatörs butik får du visa ID, det är inte som i USA där folk ringer operatör och hävdar förlust och ber dom överföra numret till nytt SIM med bara ett supportsamtal.

Gå till inlägget

Historiskt, har det varit massa kids som kommit undan med bara ringa in till support, och även om rutinerna är bättre idag, så krävs det lite mer för vara helt säke,r så att ingen gör en addressändring, finns en del spärrar på skatteverket för kräva bankid osv som är av default. För annars krävs det bara en förfalskad namnteckning för göra addressändring. ( Hitta.se har addresslarm idag man kan sätta upp för upptäcka det men då behöver man ha sina address upgifter publicerade där)

Är man paranoid hade jag nog stängt av de sämre 2FA sätten, som mobil. Samt slå skyddad läge på telefonen osv. Men allt beror på hur targeted man är för bestäma vilken hot nivå man vill acceptera.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av izzie:

Ja, det är säkert FSB som driver en påverkanskampanj mot en enskild grabb i ett spel.

...eller kan det vara så att det är en finnig tonåring i Sibirien som fått smaka på någon sorts upplevd makt för första gången, och har inget annat förutom att dricka sig shitfaced att göra.

Gå till inlägget

Mest troligt är det väl båda två, FSB ser till att finniga tonåringar går deras ärenden för att det är billigt och lite arbete för dem, samtidigt som det kanske är effektivt mot enstaka privatpersoner som är vokala på nätet.
Håller med om att internet bör klippas helt för ryssland.

Visa signatur

CPU: R7 9800X3D | GPU: Asrock 7900XTX Taichi OC | MB: Asus B650E-I| RAM: 2x32 Kingston Fury @6000MHz CL30|Cooling:Noctua NH-D15 G2|PSU: Phanteks AMP GH Platinum 1000W|SSD: Kingston Fury Renegade 2TB + Corsair MP510 4TB |CASE:Streacom DA6 XL Chrome

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av sweisdapro:

Mest troligt är det väl båda två, FSB ser till att finniga tonåringar går deras ärenden för att det är billigt och lite arbete för dem, samtidigt som det kanske är effektivt mot enstaka privatpersoner som är vokala på nätet.
Håller med om att internet bör klippas helt för ryssland.

Gå till inlägget

Jag lovar dig att inte ens Ryssland har logistik nog för att systematisera detta.

Redigera
Citera flera Citera
Permalänk
Medlem

Hej igen, jag uppskattar all hjälp och råd jag fått. Som en liten sammanfattning av vad jag gjort är att jag säkrat majoriteten av mina konton. Det innebär alla sociala medier, Emails, Steam. Bytt lösenord på allt som kan vara intressant för ryssen att få tag på samt 2FA/MFA på allt som är möjligt. Jag har även pratat med min operatör hur de agerar om någon skulle försöka flytta mitt nummer till deras simkort (vilket enligt dem inte ska vara möjligt utan Bank-ID).

Nu framöver ska jag fortsätta ignorera och inte svara på några meddelanden. Jag såg att någon hade frågar hur han kommunicerar med mig och det gör han via SMS, han har mitt nummer på något sätt och skickar SMS (endast på natten ca 23-03). Som avsändare på SMSen står det endast "Viktigt", inget nummer är kopplat till meddelandet och det verkar inte hjälpa att jag blockerar avsändaren heller. Just kring det så vet jag inte hur jag ska gå tillväga, jag brukar bara radera meddelandena utan att svara.

Om det händer något mer allvarligt återkommer jag hit igen och ber om hjälp. Tack än så länge för all hjälp

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av izzie:

Jag lovar dig att inte ens Ryssland har logistik nog för att systematisera detta.

Gå till inlägget

De brukar benämnas "trollfabrik". En företeelse som var relativt okänt innan 2014 och som normalt agerar på andra plattformar än Steam.

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Opatagio:

De brukar benämnas "trollfabrik". En företeelse som var relativt okänt innan 2014 och som normalt agerar på andra plattformar än Steam.

Gå till inlägget

Men denna gången gör de naturligtvis ett undantag och sätter sina bästa agenter på grabben som blev arg i ett spel.

Redigera
Citera flera Citera
1
Skriv svar