Chantage vanaf je eigen mailadres: echt of nep?
Door Anja de Crom

Chantage vanaf je eigen mailadres: echt of nep?

"Ik heb een heel raar mailtje gekregen,” zei de klant. “Iemand heeft mijn mail gehackt, en ze zeggen dat ze belastende video’s van mij hebben. Als ik binnen 48 uur niet betaal, gaan ze al mijn contacten mailen.” Gelukkig konden we haar geruststellen: het is oplichtingsspam (en ja, we hadden ‘m zelf ook ontvangen, daarom weten we het zo zeker).

“Hallo!” was de vrolijke aanhef van de mail, die als onderwerp “bedreiging van uw veiligheid” had. “Mijn bijnaam in darknet is bank98,” ging de mail verder. “Ik heb deze mailbox meer dan zes maanden geleden gehackt, heb ik je besturingssysteem geïnfecteerd met een virus (trojan) dat door mij is gemaakt en heb ik je lange tijd gevolgd.” Hm, misschien had hij die tijd beter kunnen besteden aan het volgen van een cursus Nederlands.

Vanaf mijn eigen mailadres

Ondanks het slechte Nederlands en het feit dat de mail niet aan haar persoonlijk was gericht, ging onze klant toch twijfelen. Dat kwam door dit zinnetje: “Overtuig uzelf (ik stuurde u dit bericht vanuit uw account)”. Dat is een truc die vaker wordt gebruikt om te spammen.

Iedereen (ook jij dus, als je zou willen) kan mail versturen vanuit elke naam en elk mailadres. Je kunt dat simpelweg aanpassen in je mailprogramma. Er bestaan lijsten met mailadressen, en al die mailadressen kun je gebruiken als afzender. Een spammer schrijft (of koopt, of gebruikt) een script dat mailadressen van die lijsten ophaalt en gebruikt om naartoe te spammen. Je mail is dus echt niet gehackt (tenminste, niet door deze afzender).

Betalen, of anders...

Na het “Overtuig uzelf”- stukje ging de mail van de oplichter verder met de melding dat-ie alle gegevens van de contacten van de klant had, bestanden van de computer van de klant, foto’s en video’s. En jawel hoor, daar zat natuurlijk pornografisch materiaal tussen, en de fopchanteur had uiteraard met de webcam van mijn klant een foto gemaakt terwijl ze iets aan het kijken was (“O mijn God! Je bent zo grappig en opgewonden!”). Daarop volgde het verzoek om een bedrag te betalen (“om het vuil dat ik heb gemaakt te vernietigen”). Een interessant bedrag, overigens: in verschillende varianten ging het om 35h, 35k en 35l euro. De spammer werkt het hele alfabet af.

Iedereen krijgt het

Op dezelfde dag als onze klant kregen wij de mail ook. Twee keer. Een snelle rondvraag leerde dat we niet de enigen waren: alleen al in onze eigen omgeving waren er tientallen mensen die hem ook ontvangen hadden.

Onze tip: verwijder de mail meteen. En de volgende keer dat je zo’n bericht krijgt: open het niet eens maar gooi het meteen weg.

Ze hebben mijn wachtwoord!

Een variant op deze mail is een mail waarin de zogenaamde hacker meldt dat-ie je wachtwoord heeft. En om dat te bewijzen, stuurt hij het gewoon mee. Plat in de mail.

Ook dan is er niet meteen reden tot paniek. Misschien herinner je je nog dat een tijdje geleden de gegevens van miljoenen accounts op straat lagen na een datalek. Die lijsten zijn uiteraard op allerlei obscure plekken terechtgekomen. Als je daarna al je wachtwoorden veranderd hebt, kunnen hackers nergens bij. Wellicht ten overvloede: gebruik nooit meerdere keren hetzelfde wachtwoord. Wat makkelijk is voor jou, is minstens even makkelijk voor kwaadwillenden. Meer informatie over wachtwoorden vind je op veiliginternetten.nl.

Dat iemand een (oud) wachtwoord van jou heeft opgeduikeld, betekent dus niet dat je gehackt bent.

Maar wat als het nou geen nep is?

Berichten waarin jij zelf zogenaamd de afzender bent, en waarom wordt gedreigd dat er foto’s en video’s van jou openbaar gemaakt worden, zijn vrijwel altijd nep. Van zo’n wannabe-chanteur hoef je dus niets te vrezen. Maar het kan ook gebeuren dat je mail ontvangt waar een bijlage bij zit, of een link waar je per ongeluk op klikt en waarmee je malware op je computer installeert. Dan kan het fout gaan. Neem maatregelen om dat te voorkomen: zorg dat je minder spam krijgt en open geen spam.

Ontvang je een mail met een bijlage vanaf je eigen mailadres? Ook dan geldt: niet openen, meteen weggooien. Dat geldt natuurlijk ook als je mail met een bijlage krijgt van mensen die je niet kent.

Denken dat je ooit helemaal spamvrij zult zijn is een illusie, maar je kunt spam wel inperken, of zorgen dat het niet in je mailbox komt. Probeer zo weinig mogelijk je mailadres op internet te zetten; gebruik voor je social media en forum-accounts Hotmail of GMail-adressen waar je verder niets mee doet. Robots zoeken voortdurend op internet naar mailadressen om te spammen, dus je zult zien dat je binnen de kortste keren spam krijgt op je Hotmail of GMail. Gelukkig hebben beide aanbieders genoeg opties om spam te blokkeren. Krijg je ongevraagd nieuwsbrieven van partijen die je niet kent of niet vertrouwt, klik dan niet op de afmeld-knop: soms krijg je daardoor juist meer spam.

Je kunt je mailprogramma instellen op acties die het moet ondernemen als er spam binnenkomt. Installeer een goed spamfilter, of stel het spamfilter van je host wat strenger in. Download niet zomaar (gratis) spampreventieprogramma’s van internet: ook die kunnen averechts werken.

Hoe liep het af met de klant?

Die was al gerustgesteld, maar na het ultimatum van 48 uur helemaal: niemand in haar adressenbestand had ook maar iets ontvangen van de namaak-afperser. Wat op zich wel logisch was, want ze had namelijk geen webcam op haar laptop.

Adres

WebLab42

Infanteriestraat 29

6822 NH Arnhem

Telefoon: 026-7370231

post@weblab42.nl

KvK: 70477973

Officieel!

WebLab42 is officieel gecertificeerd Joomla Administrator (lees hier wat dat betekent)

WebLab42 staat vermeld in de Joomla! Resources Directory