Hei, Da jeg våknet opp i dag morges og skulle sjekke om min siste flyreise var registrert i appen, så oppdaget jeg istedenfor at over 300' poeng var forsvunnet fra konto. Posteringen er registrert som "EuroBonus Shop (SEK), Special Redemption, Ekstra Poeng" og det er tatt ut absolutt hele kontobeholdningen utenom siste postering. Dette er det naturlig nok ikke jeg som har gjort, men med tanke på antallet poeng som er tatt ut så virker det mer som en teknisk feil enn fraud. Damen på kundeservice var derimot sikker på at det var fraud og oppfordret meg til og med til å melde til politiet før hun i det hele tatt hadde snakket med EB-avdelingen. Det høres litt ut som overkill for min del, så jeg tenkte jeg skulle høre her om det er noen andre som har opplevd noe lignende? Er det noen andre som eventuelt vet hva den teksten på kontoen vanligvis vil refererer til? Det skal jo godt til å finne et produkt som koster akkurat det samme som kontobeholdningen min, og om noen har overført til egen konto så ville vel teksten vært annerledes? Det er jo heller ikke kjøpt reiser for dette og jeg har heller ikke mottatt noen som helst kvittering fra SAS på bruk av min konto. Alle innspill mottas med takk, og jeg tenkte det var greit å poste her i tilfelle det skulle ha skjedd flere.. Mvh Thomas
You've been robbed. Skift passord etc. Meld gjerne til politiet. EB har god erfaring med dette. Skjer med jevne mellomrom.
Ja det var faktisk rett (passord ble skiftet umiddelbart). Ringte direkte til EB-shop som kunne svare på alt kundeservice ikke kunne svare på, så noen trodde de skulle få en scooter og noen airpods til jul. Transaksjonen var blitt stoppet, men jeg må si at det er merkelig at man skal kunne tømme hele kontoen uten krav til at de må bekrefte kode via sms, mens jeg knapt nok kan ringe kundeservice uten å verifisere meg. Nå får jobben med å finne ut hvor han har klart å hacke til seg passordet starte..
Brukte samme passord flere steder? Logget deg inn på usikret trådløst nettverk(flyplass,hotell, cafe..?
Jeg anbefaler denne nettsiden som jeg linker til nedenfor. Der skriver du inn epostadressen din så søker den etter om eposten din og eventuelt passord er lekket i noen datadump eller breach: https://haveibeenpwned.com/ Kommer det opp noe?
Når flere av breach’ene som vises her er mer enn 5 år, så bør informasjonen tas med mange store klyper pepper. Og den viser kun kjente breach, og ikke de som er ukjent
De har nok kommet til det via et åpent nettverk på hotell/flyplass vil jeg anta (var i Irland i helgen, så har en mistanke). Mulig at det er via en breach tidligere, men dem hvor mail og passord potensielt kan ha vært involvert er noen år gamle (selv om det ikke utelukke noe). Jeg har heldigvis ulike passord på de fleste sider bortsatt fra en del gammelt, men jeg må nok ta meg en runde likevel for å være helt sikker. Blir en god jobb dette...
Det er sant, men er greit utgangspunkt å bruke en slik side. Til trådstarter; du kan og google passordet og evnt eposten ditt for å se om passordet ligger åpent en plass.
Både websidene og appen til SAS kjører kryptert forbindelse, og det det at noen har klart å dekryptere forbindelsen og hentet ut login/pwd er svært lite sannsynlig.
Eh jo? Google bruker HTTPS der alt innhold som sendes og mottas er kryptert. Dvs man kan fint google passordet sitt siden alt er kryptert.
Da er det bedre å bruke https://haveibeenpwned.com/Passwords - Den hasher passordet ditt og sender kun de første 5-6 tegnene av hashen. Serveren svarer med alle hashene som starter med dette og nettsiden sjekker så om ditt passord matcher noen av disse. Alt skjer lokalt og passordet sendes aldri ut på internett. Er man ekstra paranoid har de et api så man kan gjøre all hashingen etc. selv istedenfor å stole på at haveibeenpwned.com ikke lagrer passordet ditt.
Du sender login/pwd til en 3.part. Som så dekryptere og sjekker login/pwd i klartekst. Wow! Krypter informasjonen og send den til meg, så kan jeg gjøre samme jobb. De du skal ikke dele login/pwd med andre enn de tjenestene du skal bruke login/pwd på .
Jeg ble for to uker siden frastjålet 1/4 av alle EB poengene mine. I loggen stod det "Radisson redemption". Jeg ringte SAS kundeservice og de rapporterte dette til fraud avdelingen. Fraud avdelingen sperret kontoen min og ga meg tilbake poengene ganske umiddelbart. For å få åpnet kontoen for uttak av poeng måtte jeg bytte passord og sende inn en bekreftelse på at forholdet var anmeldt. Det tok litt tid å få tak i bekreftelsen for den kom i posten et par dager etter at jeg anmeldte det. Etter å ha sendt inn dokumentasjon ble kontoen min gjenåpnet samme dag.
Nå er det jo vanskelig å si når dette skjedde, men jeg må jo kanskje anta at det handler om åpne nettverk jeg ha vært på i helgen (flyplass/hotell). Jeg er ikke så IT-kyndig at jeg aner hva som er mest sannsynlig, men er jo selvfølgelig bekymret for at SAS ikke er det eneste han har fått med seg. Jeg kan til og med ikke huske å ha logget meg på SAS annet enn via appen (selv om det ikke er sikkert, da det noen ganger går på autopilot). Samtidig har jo karen endret leveringsadresse når han bestilte, så det blir spennende å se hvem den tilhører. Må vel anta at han ikke er så dum at han bestiller til seg selv.
For noen år siden var jeg en av de mange som ble berørt av at Adobe ble hacket og alle deres brukernavn og passord kom på avveie. Heldigvis skjedde det ikke noen skade, men jeg fikk et tupp i baken til å gjøre det som alle burde: ha et unikt og tilstrekkelig komplekst passord på alle stedene man har en innlogging. Jeg hadde frem til dette tidspunkt gjort det samme som jeg mistenker at de fleste gjør: hatt 3-4 ulike passord som jeg brukte vekselvis alle steder..... Det er det slutt på nå! Og særlig på siter som ikke har tofaktor pålogging (SAS f.eks.) er det viktig å ha tilstrekkelig lengde og kompleksitet på passordet. Du kan jo også vurdere om en passordmanager er noe for deg. Vil ikke anbefale noen spesiell, men er selv fan av tjenester jeg betaler for fremfor "gratistjenester", særlig på noe så viktig som dette.
Jeg bruker allerede LastPass og det nok er noe gammelt grums som kanskje er brukt flere ganger, så er 90% unike. Forhåpentligvis gjør det skaden mindre... Får ta en full gjennomgang uansett.
Litt på siden, men jeg ble faktisk oppfordret til å bytte passord hos SAS i går med beskjed om at dette måtte gjøres innen en dato i slutten av måneden. Så tyder på at de har begynt å ta tak i dette siden det virker å være et problem at mange har passord som kommer på avveie.
At de ikke forlengst har innført to-faktor autentisering er for meg en gåte. Særlig siden dette har skjedd en del ganger nå.
