Oplichters gebruiken je eigen wachtwoord om je af te persen: “Niet betalen? Dan lekken we pikante video”

Pexels/SafeOnWeb
Safe On Web, een afdeling van het Centre for Cyber security Belgium, waarschuwt voor een golf van ‘sextortion’-mails waarin cybercriminelen proberen om gebruikers af te persen. De oplichters beweren dat ze het slachtoffer hebben gefilmd terwijl die pornowebsites bezocht. Opvallend: sommige cybercriminelen vermelden zelfs het correcte wachtwoord van de gebruiker.

De e-mails verlopen steeds volgens een vast stramien, volgens Safe On Web. Volgens de cybercrimineel is het slachtoffer gehackt en werd hij of zij al langer in de gaten gehouden. Daarna volgt een huiveringwekkende mededeling. “Ik stond versteld van de websites met passionele content die je geregeld bekijkt. [...] Toen je jezelf amuseerde op pikante websites (je weet wat ik bedoel!) nam ik een foto door de camera van je toestel. Daarna plaatste ik de bekeken content ernaast. Je kennissen zullen lachen wanneer ik ze deze kiekjes doorstuur!”, luidt het in één van de e-mails.

De oplichters dreigen om de beelden met alle contacten te delen, tenzij het slachtoffer een flinke som geld betaalt. Kostprijs? Tussen de 800 en 2.000 euro, bij voorkeur te betalen in cryptovaluta zoals bitcoin. Soms krijgen gebruikers 24 uur de tijd om met het geld over de brug te komen, soms 48 uur. Maar de dreiging blijft dezelfde: “Mеt ееn druk оp dе knоp kan ik dеzе vidео dооrsturеn naar allе cоntactpеrsоnеn van jе еmail еn sоcial mеdia.”

Een voorbeeld van een Engelstalige ‘sextortion’-mail. Het wachtwoord is onleesbaar gemaakt.
Safe On Web Een voorbeeld van een Engelstalige ‘sextortion’-mail. Het wachtwoord is onleesbaar gemaakt.

Oplichting

“Pure oplichting”, waarschuwt Andries Bomans, woordvoerder van Safe On Web. Volgens hem stromen de meldingen binnen over de zogenaamde ‘sextortion’-mails (een samentrekking van ‘seks' en ‘afpersing’) in ons land. “We krijgen al langer heel veel meldingen van mensen die zulke e-mails aankrijgen. Velen weten niet wat ze met het bericht aan moeten vangen.” 

De e-mails kunnen dan ook best overtuigend zijn. Ten eerste hebben cybercriminelen enkele gewiekste trucjes om het slachtoffer te overtuigen. Zo maken ze de gebruiker soms wijs dat ze zijn of haar wachtwoord hebben gestolen. “Daarvoor gebruiken ze databanken van oude hacks, bijvoorbeeld van Facebook of Yahoo. Op het dark web zijn er talloze lijsten te vinden met gestolen e-mailadressen en wachtwoorden van gebruikers”, aldus Bomans. Het gaat dus meestal om verouderde gegevens die bij eerdere cyberaanvallen werden buitgemaakt. Maar als je nooit je wachtwoord verandert, dan lijkt het dus wel alsof de cybercrimineel persoonlijk je huidige wachtwoord kon ontfutselen. 

Daarnaast komen de e-mails ook steeds vaker niet alleen in het Engels, maar ook in het Nederlands voor. Helemaal foutloos zijn de teksten nog niet, maar op eerste zicht zijn ze redelijk geloofwaardig. “Dat betekent dat cybercriminelen nu ook specifiek op Nederlandstalige slachtoffers mikken”, verklaart Bomans. 

“Mеt ееn druk оp dе knоp kan ik dеzе vidео dооrsturеn naar allе cоntactpеrsоnеn van jе еmail еn sоcial mеdia.”
Safe On Web “Mеt ееn druk оp dе knоp kan ik dеzе vidео dооrsturеn naar allе cоntactpеrsоnеn van jе еmail еn sоcial mеdia.”

Wat te doen?

Ook belangrijk om te weten:  hoewel de e-mails overtuigend kunnen zijn, is het “uiterst onwaarschijnlijk” dat de cybercriminelen effectief beelden hebben gemaakt van de gebruiker. De mails worden immers naar tienduizenden personen tegelijkertijd verzonden. “Cybercriminelen gaan ervan uit dat iedereen weleens op een pornografische website is beland. Door een grote groep mensen te viseren, hopen ze dat er minstens enkelen betalen. Met zulke bedragen kan dat veel opleveren”, legt Bomans uit.

Niet betalen is dus de boodschap. Wat kan je dan wel doen als je een sextortion-mail in je inbox vindt? Stuur de e-mail door naar ‘verdacht@safeonweb.be’ voor analyse en dien klacht in bij de politie. Als je op een link of bijlage hebt geklikt in de mail, laat dan een antimalwarescan draaien op je apparaat. Safe On Web raadt tot slot ook aan om voor elk account een uniek en sterk wachtwoord te gebruiken en je webcam te bedekken met een papiertje.




5 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Rob Hoek

    Niet erin trappen ook al heb je porno gekeken of zo. Die mail in de prullenbak gooien en blokkeren. Ik heb al heel wat van die mailtjes gekregen en lach er om.

  • Patrick Verbelen

    Haha een paar maand terug ook zoiets gekregen, het was best overtuigend geschreven en in foutloos Nederlands, ze gaan erop vooruit. Dan moet je eens zien wat er in de spambox terecht komt van Telenet, honderden mails zogezegd van banken, Carrefour, de post, wedstrijden tot zelfs aanzoeken. Kom me nu niet vertellen dat men de oorsprong van die e-mails in bulk niet kan achterhalen en blokkeren.

  • louis pippers

    Nooit op reageren en je hoort er niets meer van en zeker niet betalen

  • Pim Devos

    Gewoon vierkant negeren deze mails en vooral wanneer je zoals ik zelf geen camera om je laptop hebt en nooit naar zulke websites surft dan is het gewoon lachen met die hun zever mails en gewoon blijven negeren en meteen verwijderen die mails en echt na een tijdje geven ze het gewoon op

  • joris van vlaenderen

    als er nu nog altijd mensen voor vallen, tja dan is het hun eigen schuld!