Betrapt op porno kijken! Porno-afpersmail.
"I’m aware that 12345 is your password. You don’t know me and you’re thinking why you received this e-mail, right?
Well, I actually placed a malware on the porn website and guess what, you visited this website to have fun (you know what I mean)."
Je haalt je mail binnen en ziet een vreemde afzender – een Engelstalig bericht. Maar in die mail staat wel mooi jouw eigen wachtwoord. En als je verder leest, zie je dat de afzender beweert dat hij iets op jouw PC heeft geïnstalleerd waarmee hij je in de gaten kan houden. En dat hij bewijs heeft dat je naar porno hebt zitten kijken.
En of je even wilt betalen om van hem af te komen…
Of je nu wel of niet naar porno hebt zitten kijken: je vraagt je toch af in hoeverre de afzender werkelijk een nare streek met je uithaalt… Is je computer echt gehackt?
Hoe kan dit gebeuren?
In feite gaat het hier om twee problemen: het wachtwoord (jouw wachtwoord!!) en dat je mogelijk wordt bespioneerd op je eigen PC. In deze blog wil ik deze twee zaken toelichten – en aangeven wat je eraan kunt doen.
- Jouw wachtwoord: hoe kan de hacker er aan komen? En wat moet je eraan doen?
- Jouw PC: is die echt besmet? Kan de hacker jou “in de gaten houden” zoals hij beweert?
Probleem 1: Het wachtwoord
Laat ik maar direct duidelijk zijn: ja, jouw wachtwoord is echt “gelekt”. En je bent zeker niet de enige die dat is overkomen: er zijn vele miljoenen wachtwoorden gelekt op internet.
Dit gebeurt doordat hackers inbreken op websites waarop moet worden ingelogd. Daarbij maken ze databases buit waarin de inloggegevens van de gebruikers staan. Dit is al heel veel websites overkomen - en dat zijn echt de minsten niet: ook LinkedIn bijvoorbeeld is gebruikersnamen en wachtwoorden kwijtgeraakt aan hackers.
Meestal merken de beheerders van die websites dit vrij snel en waarschuwen ze ook hun gebruikers wel. Die worden dan verzocht zo snel mogelijk een nieuw wachtwoord aan te maken. Het probleem is echter dat de meeste mensen vrijwel overal hetzelfde wachtwoord gebruikten. En dat, in combinatie met dezelfde gebruikersnaam (bijvoorbeeld het e-mailadres) maakt dat je opeens wel erg veel toegang geeft tot je persoonlijke gegevens….
Het probleem is echter dat de meeste mensen vrijwel overal hetzelfde wachtwoord gebruikten.
Wat moet je doen?
Denk even goed na: het wachtwoord dat in die mail staat, waar heb je dat gebruikt? Als het antwoord luidt: “eigenlijk overal” dan heb je nu de schone taak om zo snel mogelijk overal dat wachtwoord te veranderen.
En als je dat toch doet, neem dan deze tip ter harte: gebruik niet opnieuw overal hetzelfde wachtwoord! Er zijn tegenwoordig handige hulpmiddelen, die we voor je beschrijven in de blog van collega Jeroen.
Probleem 2: Is jouw PC besmet en kan je worden bespioneerd
Dit is iets ingewikkelder. Jouw PC is waarschijnlijk niet besmet met een virus door de afzender van die mail. Maar technisch gezien zou dat wel kunnen. En een hacker kán inderdaad via de camera van bijvoorbeeld jouw laptop naar je kijken…. Een naar idee.
Dit gegeven, in combinatie met dat gelekte wachtwoord, gebruikte de afzender van de mail om jou angst aan te jagen, zodat je zou overgaan tot betaling.
Dat laatste moet je nooit doen. Los van het feit dat je dat veel geld kost: wie zegt dat de hacker in kwestie je niet verder gaat chanteren… en de kans dat hij écht jou heeft bespioneerd - is vrijwel nul.
Wat moet je doen tegen porno-afpersing e-mails?
Je ziet soms dat mensen de camera op hun laptop afplakken of bedekken met een schuifje. Dat lijkt heel “paranoia”, maar eigenlijk is dat helemaal geen slecht idee. Zo weet je zeker dat de camera niet misbruikt kan worden. Er zijn zelfs monitoren waar dat schuifje al is ingebouwd en anders koop je voor een paar euro een stevige “webcam cover”. Voor het geval dat…
Daarnaast is het van belang dat je computer regelmatig wordt gecontroleerd op ongewenste software. Ongewenste software (malware) heb je in vele soorten en maten – de ene wat minder onschuldig dan de andere – maar in het algemeen geldt dat je gewoon moet zorgen dat je computer “schoon” is.
Gebruik dus altijd een up-to-date virusscanner. Kliksafe werkt samen met ESET, een bedrijf dat een goede virusscanner levert.
Maar naast dat scannen is er nog iets dat je kunt doen en dat is: voorzichtig zijn met het openen van bijlagen in e-mails. Op die manier vinden namelijk de meeste besmettingen plaats. Bij Kliksafe worden (net als bij de meeste providers) binnenkomende e-mails al gescand op virussen, maar niemand kan 100% garantie geven dat alle bijlagen veilig zijn.
Kijk voor vaak gestelde vragen over dit onderwerp op onze pagina over online risico’s.
Reageren?