Bruker ikkje samme passord på fleire nettsider, og det er nettopp derfor det "berre" var SAS-kontoen som vart berørt VPN er diverre ikkje alltid heilt rett fram i Kina...
Jeg jobber med datasikkerhet til vanlig, og kom over denne nyheten: threatpost.c o m /boutique-shops-offering-rewards-points-pop-up-on-the-dark-web/131636/ Her har man altså en gjeng med folk som hacker bonuskontoer og selger videre innlogging og/eller poengene. Forsåvidt ikke noe nytt, men jeg tenkte kanskje ikke alle her inne er klar over det. Bonuskontoen kan være verdt mye penger, og er mye dårligere beskyttet enn bankkontoen. Noen gode råd for de som helst ikke vil miste alle de surt opptjente poengene sine. Kan også brukes i andre sammenhenger: - Ikke logg på kontoen på åpen WiFi på starbucks, lounger osv - Ikke gjenbruk passordet, og ikke bruk et banalt eller kort passord - Ikke del med andre hvor mange poenger du har hvis du har mange - Ikke spre brukernavnet / bonusnummeret ditt. Boardingpass på instagram, anyone? - Bruk tofaktorautentisering på mailkontoen din. Blir den hacket så har de tilgang til alt. Noen som har opplevd å bli hacket?
Bruk VPN og to-faktor autentisering/2-trinns bekreftelse på alle kontoer der mulig (inkludert InsideFlyer, Google, Microsoft, Facebook, Apple etc.) https://nettvett.no/veiledninger https://insideflyer.no/forums/vpn-til-reisebruk
Om jeg ikke husker feil var det noen her som fortalte at de hadde blitt utsatt for dette og eneste trådløse nettverket de hadde vært innom var flytoget.. VPN er meget praktisk for de som reiser mye eller ofte bruker åpne nettverk.
https://insideflyer.no/forums/threads/forsvunnede-poeng-hvor-bekymret-bør-man-være.9694 Det tok litt frem og tilbake med SAS og politiet, men jeg fikk poengene mine tilbake. Det største problemet var i grunnnen at kontoen min ble låst for uttak mens de sjekket saken og akkurat da skulle jeg ha bestilt en reise for poeng.
Ikke bare bonuskonti, men f.eks. paypal også. Mange har linket kredittkort til kontoen, og da er det fritt frem for den som kommer seg inn.
Problemet er jo at SAS av uforklarlige grunner begrenser deg til 12 tegns passord... Er jo helt på trynet!
Fikk plutselig et mellomnavn jeg ikke har.... samt ble trukket for hotell i Russland jeg ikke hadde bestilt. Oppdaget det samme dag, hotellet ordnet seg greit, men mellomnavnet tok tid å bli kvitt
I dag skulle jeg logge meg inn for å sluttføre give away gold til min far, og til min forundring, fungerte ikke dette... Jeg prøvde så å ringe SAS, 05400, og kom gjennom til en svensk dame, som kunne fortelle at mitt give away card var gitt vekk til en kineser i Shanghai.. Og at jeg måtte kontakte Diamond mail for å få ordnet opp i dette... Jeg sier, som jeg føler jeg er i min rett til, at det ikke er akseptabelt. Da må jeg få snakke med noen. Man kan ikke sende en mail til noen som har såpass uregelmessig svartid... Hun stod på sitt, og jeg sa jeg ikke aksepterte dette. Ba om å få snakke med sjefen på kundesenter. Da la hun bare på...... Ringte så inn igjen, og kom til en annen svenske, som tok det betraktelig mer alvorlig. Han ba meg sende inn politianmeldelse umiddelbart, samt endre passord, Og så skulle han sende dette over til fraud avdeling, og de kom til å sperre EB konto for uttak umiddelbart. Som en forhistorie, så fikk jeg SMS fra SAS på Fredag om at personopplysningene mine var endret, og at jeg måtte ringe inn til SAS om det ikke stemte. Jeg ringte inn, og de kunne ikke finne noe feil. og at det nok bare var adressen min som var endre fra Ø til O. ... Noen andre som har vært utsatt for det samme i senere tid? C
Høres skummelt ut. Du har ikke vært i Kina eller andre plasser(flyplasser spesielt) og vært på Wi-Fi og da logget på SAS? Har hørt flere slike historier(i en avis artikkel) at key logger er brukt på offentlig Wi-Fi.
Var i Beijing/Shanghai i Oktober 17. Men brukte kun mobil/egen pc. Har dog aldri skrevet passordet, det ligger lagret via apple/Safari.. Men rart om det skulle skje så lang tid etter.. Er egentlig mest glad for at det ble oppdaget, men synes det er svakt av SAS å sende 3 sms om at jeg må kontakte de, og når jeg så gjør, ser de bare at en Ø er gjort om til en O... Heldigvis står 500 000 eb points fortsatt på konto.. DET hadde vært kjipt å miste! C
Skjedde med meg i fjor. Har aldri vært i Kina. Er generelt ganske forsiktig med PC bruket mitt. Jeg tror synderen er elendig sikkerhet i SAS sin app. Skummelt var at jeg fikk «varsel om mistenkelig aktivitet» eposten dagen etter at at kontoen min var allerde tømt. Heldigvis fikk jeg poengene mine tilbake (måtte sende inn en politianmeldelse, osv.), men etter det unngår jeg åpne WiFi nett og bruker VPN på mobilen og nettbrett hele tida.
Dette kan også være en trussel. Har mekket meg en USB kabel som kun overfører strøm: https://www.techrepublic.com/articl...n-hack-your-phone-heres-how-protect-yourself/ Som en kollega sa: Stikker du tissen din inn i fremmende hull?* Antagelig ikke, så tenk det samme om USB dingsen din .... *Hvis du gjør, så vet du sikkert risikoen.
Det trenger ikke å være et problem. En god start er å lage et passord som består av to eller tre ord og slå på tofaktors autorisering der det er mulig.
Støtter det å ikke ha samme passord hos noen tjenester. Jeg har brukt Dashlane i over 3 år nå og veldig fornøyd, passord manager med autofill av både passord og betalingskort på nettsider. De har også inkludert VPN. link(med vervekode): https://www.dashlane.com/en/cs/it2YiEiP4Z3P
