Randi EEAMar 18
Nå skjedde det igjen: jeg legger ut noe på Finn, og plutselig får jeg e-post privat, på en adresse som ikke er knyttet på noe vis mot Schibsted. Jeg har ikke et veldig uvanlig navn, så sannsynligheten for å treffe riktig meg er helt middels...
Når oppsto dette som en praksis??
Edit: PSA: konklusjonen er at dette er en ganske avansert svindelkampanje, så bare slett eventuelle slike e-poster!!
Show thread🐈‍⬛David SommersethMar 18

@Reea Hvis man googler noe av informasjonen (eller bruker LLM) som er offentlig tilgjengelig på Finn ... finner man nok informasjon der til å finne frem e-postadressen din? Hva med bildesøk av profilbilder?

Har du sjekket om den e-postadressen din er registrert hos https://haveibeenpwned.com/ ?

Og var e-posten du mottok spesifikk i forhold til Finn annonsen?

Sorry for alle spørsmål ... ble bare nysgjerrig på hvordan dette kan skje i praksis.

Have I Been Pwned: Check if your email address has been exposed in a data breach

Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.

Have I Been Pwned
Show threadRandi EEAMar 18
@dazo Ja, adressen ligger på hibp, den er gammal. Det er derfor jeg ikke lenger bruker den på viktige kontoer 🫣
Prøvde også å google, og finner ikke den adressen selv, men profilbildet var muligens det jeg hadde på googles tafatte forsøk på sosiale medier en gang i tiden. Jeg er svært fascinert selv, som i "profesjonelt utfordret" på hva som er koblingen her....
Glemte å si at subject = tittel på annonsen, altså direkte kobling! Det er derfor jeg lurer på om Finn/Vend driver og lurer meg...
Show threadGry6d ago
@Reea @dazo tror heller det er en ny scam greie. Hvorfor skulle en reell kjøper gå utenom Finn? Jeg fikk en drøss slike eposter med lignende innhold sist jeg la ut noe.
Show threadRandi EEA6d ago
@grymt @dazo Det MÅ være Vend som har kødda til noe, for nå fikk jeg akkurat betalingsbekreftelse på Fiks Ferdig på samme måte....
Edit: Den betalingsbekreftelsen var IKKE ekte, så det er nok scam ja. Fytti katta. Det er bare å gi opp Finn.no ser jeg!!
Show thread🐈‍⬛David Sommerseth6d ago

@grymt Det er nok absolutt mulig. Men @Reea og jeg lurer veldig på hvordan de finner frem til e-postadressen.

Men det vi ikke vet er om det er flere med lignende e-postadresser som også kan ha fått disse mailene.

Har gjort mange søk på Reaa nå, og hun virker til å generelt sett ha vært flink til å holde e-postadressen skjult fra offentlige steder. Ikke vanskelig å finne forskjellige profilbilder og navn, men det er veldig mange sidespor som ender opp som blindveier.

Så en datalekasje virker akkurat nå mer sannsynlig Ellers må man legge inn mye mer energi i dette, og da begynner det å lukte mer målrettet.

Show threadRandi EEA6d ago
@dazo @grymt Altså, jeg vet du kan finne meg, bl.a. via mine domener. Men igjen: helt andre e-postadresser enn denne...
Jeg kan nå bekrefte at det er svindelopplegg, så det er helt tydelig lagt mye energi i dette!!
Show thread🐈‍⬛David Sommerseth6d ago
@Reea Ja, så sant man ikke kan gjøre en mer eller mindre direktemapping av navn til e-postadresse ved å gjette riktig.
Show threadRandi EEA
@dazo Nei, da tror jeg nok mer på din teori om bildesøk. Den annonsen som har skjult profil inntil man sender melding fikk jeg nemlig ikke slik respons på!
Mar 18 at 8:17amWeb
Show thread🐈‍⬛David Sommerseth6d ago

@Reea Har funnet 3 forskjellige offentlige profilbilder av deg ... og de fleste av dem plasser deg i Tyskland eller der omkring, og bommer totalt. Men nå er jeg ikke erfaren på denne typen søk.

Det var en som pekte mot Sessionize og en annen som ledet til e\n "She speaks" site. Men ingen e-postadresse lett tilgjengelig. Nå har jeg ikke logget inn på disse stedene. Og vet heller ikke om disse stedene har hatt datalekasjer.

Så enten er det et mer målrettet angrep, eller så er det "by pure luck" ved å gjette seg til en gmail/hotmail/outlook konto. Så sant Vend/Finn ikke har tabbet seg ut og lekket adressen.