Fått mail om at noen har prøvd å logge seg inn på Amazon og Discord

[m20k]

I løpet av noen få timers mellomrom i går fikk jeg mail om at noen har prøvd å logge seg inn på min Amazon og Discord fra henholdsvis Russland og Thailand.
Mailene ser ekte ut. Har sjekket epost-adressen, og de stammer fra [email protected] og [email protected]. Har mottatt flere slike falske eposter før, men de havner som regel rett i søppelpost.

Jeg synes dette er utrolig ekkelt. Jeg er alltid obs på hvilken nettsider jeg besøker, og klikker aldri på lenker med mindre jeg er 100% sikker på at de er ekte. Gir selvfølgelig heller aldri ut passordet mitt, og jeg prøver heller ikke å logge meg inn på falske nettsider.

Hva gjør jeg? Synes det er rart at jeg har fått 2 slike mailer på kort tid når jeg pleier å være forsiktig med hva jeg går innpå på nettet. Aldri fått sånne mailer før som tilsynelatende ser ekte ut.

Endret 8. mars 2021 av m20k

[The Avatar]

Generelt så bør du vurdere å endre passord. Men ikkje gjer det via lenka i eposten uansett kor ekte den ser ut. Gå heller direkte inn i Amazon og Discord, logg deg inn på normal måte og bytt passord.

Sannsynlegheita for at nokon har klart å gjette passordet ditt etter så mange forsøk at det har blitt sendt ut epostvarsel er liten, men det er likevel sikrast å bytte til eit enda strengare passord.

Sidan dette har skjedd på to tenester som i utgangspunktet ikkje har noko med kvarandre å gjere så er det ein viss fare for at det er ein person som har fått tak i epostadressen din og som prøver å logge seg inn på ulike tenester.
Har du brukt samme passord på fleire tenester så er det å prøve å logge seg på fleire tenester ein god strategi for å få fleire forsøk på å gjette passordet ditt på utan at systemet låser deg ute eller sender epost om forsøket på å logge seg inn.

 

Så logg inn på vanleg måte (utan å gå via epost-linken) og bytt til nye unike passord, du bør også vurdere å gjere det samme på andre tenester der du har eposten din som brukarnamn og har brukt samme passord.

Det kan også være eit klassisk phising-forsøk som denne gangen ser meir ekte ut, men det skader uansett ikkje å bruke påminninga som ei god anledning til å lage nye passord så lenge du ikkje gjer det via epostane du har fått.