Ik weet uw wachtwoord...

We blijven maar in de ontkenningsfase, ze zullen mijn wachtwoord nooit raden. En ineens krijgt u een e-mail met daarin uw wachtwoord en de tekst "I know your password". Uw adem stokt. De persoon stelt zich in de e-mail voor als hacker, claimt recentelijk uw computer te hebben gehacked en dreigt een (via uw webcam opgenomen en tevens genante) video van u aan al uw contacten te sturen als u niet snel een geldbedrag overmaakt naar een (voor de autoriteiten lastig traceerbaar) Bitcoin-adres. Oei. Is dit echt? In volgende blog kijken we in detail naar deze veelvoorkomende phishing-methodiek waarin een hacker u chanteert.

De LinkedIn-hack van 2012

Wist u dat LinkedIn in 2012 gehackt was en er volledige namen en inloggegevens van ongeveer 6 miljoen op straat lagen? En dat er in 2016 nog eens rond de 100 miljoen e-mailadressen met bijbehorende wachtwoorden circuleerden die hun oorsprong waarschijnlijk uit dezelfde hack-actie uit 2012 hebben? Als u in 2012 een LinkedIn-profiel had, dan zit die van u er hoogstwaarschijnlijk ook wel bij.

Het e-mailtje

Het valt gelijk op; uw (oude) wachtwoord staat in het onderwerp. U weet gelijk dat er iets niet goed gaat. U klikt het mailtje open, ook al weet u diep van binnen dat dit niet handig is. In het mailtje leest u in detail dat de hacker uw wachtwoord weet. Volgens het mailtje heeft hij/zij Malware (een virus waarmee uw computer overgenomen kan worden) op uw computer geinstalleerd toen u een eh... 'website met inhoud voor volwassenen' bezocht. Verder leest u dat de hacker op afstand uw camera en microfoon kan aanzetten en zo filmpjes van u heeft gemaakt terwijl u deze inhoud voor volwassenen actief aan het bestuderen was. U wordt vriendelijk verzocht om een bepaald bedrag aan Bitcoins binnen 5 dagen over te maken op een Bitcoin-adres (soort betaalrekening), alleen dan belooft de hacker plechtig het filmpje wissen. De hacker licht tenslotte toe dat het geen zin heeft om aangifte te doen omdat hij/zij gebruik maakt van nepaccounts en vpn's (maskering van digitale sporen). Wat kunt u nu het beste doen?

Open het mailtje niet, ga zeker niet reageren

Open het mailtje niet op bijv. een iPhone. Het e-mailprogramma op een iPhone haalt alle bestanden die bij de mail horen automatisch binnen en hier zit mogelijk ook een soort traceringsbestandje in waarmee de hacker kan zien dat u het mailtje hebt geopend. Overigens; de 'hacker' is vaak een geautomatiseerd script dat deze persoonlijk lijkende e-mail ineens naar duizenden (zo niet meer) ontvangers stuurt. Gaat u de mails openen of zelfs beantwoorden, dan gaat u wel opvallen. En dan kan het zijn dat de hacker (bijv. een lid van de betreffende criminele organisatie) zich er persoonlijk mee gaat bemoeien.

Wat u wel dient te doen na het ontvangen van een dergelijke e-mail:

• Controleer op haveibeenpwned.com of uw gegevens zijn uitgelekt in een bekende hack
• Bedenk of u het bij de hacker bekende wachtwoord nog ergens gebruikt
• Indien ja, log onmiddelijk in op deze accounts en wijzig de wachtwoorden onmiddelijk naar iets veiligs; stel waar mogelijk secundaire authenticatie in
• Lees meer over afpersmail met wachtwoorden op https://opgelicht.avrotros.nl/amp/item/politie-waarschuwt-voor-afpersmail-met-wachtwoord/