Mijn vrouw kreeg gisterenavond een mailtje met in de onderwerpregel haar naam en een van haar wachtwoorden. Huh? Wie kent dit wachtwoord en waar heb ik het gebruikt? De afzender komt snel terzake. Hij heeft belastend materiaal en zal dat naar alle personen uit het adresboek sturen als ze niet meteen $7000,- betaalt in bitcoins (0,88 bitcoin). Hoe onzinnig de inhoud van dit mailtje verder is: het is verontrustend, omdat je naam en een van je wachtwoorden is vermeld. Ik zag je masturberen achter je webcam… Maak effe 0,88 bitcoin over!
Adult streaming website
De afzender schreef het volgende: In fact, I setup a malware on the adult streaming (pornographic material) website and there’s more, you visited this web site to have fun (you know what I mean). When you were watching videos, your web browser started operating as a Remote control Desktop with a keylogger which provided me access to your screen and also web camera. Immediately after that, my software gathered your entire contacts from your Messenger, FB, and e-mail . Next I made a double video. First part displays the video you were watching (you have a fine taste ; )), and second part shows the recording of your cam, and it is u. Om te voorkomen dat dit belastende materiaal naar al je vrienden, kennissen en zakenrelaties wordt gestuurd, moet je 0,88 bitcoin dokken.
Karin Spaink
Al weet je dat dit onzin is – je bezoekt nooit een porno site, of je hebt je webcam afgeplakt of je gebruikt een Mac – het is een mail die je angstig maakt. Hoe komt die man aan mijn wachtwoord? Wat weet hij echt van me? Het geeft je een heel onbehaaglijk gevoel. Nu had ik vorige week in het Parool de column van Karin Spaink gelezen, die precies zo’n mailtje had gekregen. Zij kon aan de hand van haar wachtwoord herleiden waar ze dat specifieke wachtwoord had gebruikt: bij LinkedIn. En de wachtwoorden van LinkedIn werden in 2016 door hackers buitgemaakt.
Bitcoin-dwangsom
Je schrikt toch van een dergelijke mail omdat de afzender iets van je weet: een wachtwoord. Wat zal die nog meer weten? En hoe komt die daaraan? Dat is het verontrustende van dit mailtje. Als je weet dat het wachtwoord een keer ergens gejat is en je hebt het al lang aangepast: mooi. Okee, best eng zo’n mailtje maar verder niet gevaarlijk. Het wordt veel verontrustender als je wel eens porno-sites bezoekt. Dat moet helemaal een angstig en onbehaaglijk gevoel geven. Misschien wel zodanig dat je die bitcoin-dwangsom gaat betalen. Niet doen dus! Het is een scam. Niemand heeft je gefilmd.
Veilig online
Het is overigens geen onzin dat hackers zich meester kunnen maken van de webcam en de microfoon van je computer. Daarom wordt al jaren aangeraden om je webcam af te plakken. Voor de Mac heb je er zelfs een appje voor om hem digitaal af te plakken: Micro Snitch. Om je te behoeden voor dit soort afpersingen schrijven Ronald Smit en ik op dit moment het boekje Veilig Online, waarin we het hebben over veilige wachtwoorden, tweestapsverificatie, phishing, virussen, malware enzovoort. Het boekje verschijnt eind augustus.
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.
Vaak alleen maar stijgen, want ieder computer gebruiker schermt toch zeker de camera af als je die niet gebruikt!!??