Bedrägerisamtal, utger sig att vara Elgiganten, ev. läckt information om köp

Man försöker logga in i Wordpress med användare som mitt namn eller admin. Jag har ett totalt random namn på användaren som inte går att koppla till mej.

Ok svårt att se varför nån internationell liga skulle vilja dosa en liten skitsite på loopia då är det nog mer troligt att han har en konkurrent som vill förstöra. Men jag är tveksam, tror inte nån lägger massa tid och pengar på att kontinuerligt dosa hans sida därför jag frågade vad han menade och hur han fått reda på det. Eller hur brukar det ske mot småföretagare och varför?

Hur som, det absolut viktigaste för säkerheten är att ingen kan komma åt hans mailkonto.

Just den här gången var det inte slump som det varit tidigare när såna här horungar ringt. Han hade exakt koll på vad som köpts och vad det kostade.

Under förutsättning att Elgiganten skickade det krypterat vilket jag tror inte de har gjort. Du kan ju alltid ringa och fråga.

"10 000 kr och din sajt är uppe igen". Otroligt enkla och snabba pengar.

Troligen random. Eller, du har inte pratat öppet om dina köp på sociala medier? Det är en vanlig fiskekanal numera.

Skulle annars inte förvåna mig om Loopia blivit hackade eller läckt. De har länge varit rätt bra med har sedan ett par år börjat gå ner sig och administratörerna i bakgrunden verkar inte ha koll på fundamenta längre. Riktade attacker verkar osannolikt för såna belopp, men vad vet jag.

Inget snack på sociala media. Det var just det här med att han visste exakt vad som köpts som jag hängde upp mej på. Tyvärr är man som företagare ansedd som ett lovligt villebråd av allsköns bedragare. Det kommer bluff-fakturor, folk ringer om egendomliga abonnemang, floder av phishingmail osv... Det är väl priset man betalar när man är tvungen att vara mer offentlig än som privatperson med telefonnummer och email.

Fick du kvittot via mejl kan dom ha kommit in på den

Testa sök efter dina e-mail adresser här: https://haveibeenpwned.com/

Men idk, tror att Elgiganten har någon anställd som gett/sålt uppgifterna vidare till 3e part.

Huvudadressen lyste upp där. Ekonomiadressen och min privata som också ligger hos Loopia lyste inte upp. Hur vet den siten detta? Vad gör jag åt det? Ska jag avveckla adressen och starta en ny?

Tydligen har min adress figurerat i en breach på den koreanska siten kreleotin.com. Det är en för mej totalt okänd site som verkar erbjuda läkemedel och utifrån bilderna såg det väl seriöst ut.

Scrollar du ner så kan du se vilken specifik breach din email finns med i. Hemsidan är en samling av kända databas läckor och söker igenom dom för att se om din mail finns med i någon av databaserna.

Min skräpmail har exempelvis detta:
"Heroes of Newerth: In December 2012, the multiplayer online battle arena game known as Heroes of Newerth was hacked and over 8 million accounts extracted from the system. The compromised data included usernames, email addresses and passwords.

Compromised data: Email addresses, Passwords, Usernames"

Personligen så skiter jag fullständigt om min mail finns med i en läcka förutsatt att jag inte har samma lösenord på hemsidan som blivit ägd som jag har på min mail. Är du nojig så kan du ju skaffa dig en YubiKey och en mail som fungerar med den.

Till huvudämnet så kan jag bara säga att det är nästan omöjligt att säkerställa var informationen kommit ifrån. Köpte du på nätet och fick det levererat så kan du säkert räkna in Post Nord eller vem det var som skeppade skiten till dina misstänka.