Direct aan de slag?
 
Geplaatst door Anouk op 21.11.2019

Ik weet uw wachtwoord...

Wist u dat LinkedIn in 2012 gehacked was? E-mails en wachtwoorden van miljoenen gebruikers lagen voor het oprapen voor criminelen en scammers. Hoogstwaarschijnlijk ook die van u. En dan krijgt u ineens een e-mail met daarin uw wachtwoord en de tekst "I know your password".

We blijven maar in de ontkenningsfase, ze zullen mijn wachtwoord nooit raden. En ineens krijgt u een e-mail met daarin uw wachtwoord en de tekst "I know your password". Uw adem stokt. De persoon stelt zich in de e-mail voor als hacker, claimt recentelijk uw computer te hebben gehacked en dreigt een (via uw webcam opgenomen en tevens genante) video van u aan al uw contacten te sturen als u niet snel een geldbedrag overmaakt naar een (voor de autoriteiten lastig traceerbaar) Bitcoin-adres. Oei. Is dit echt? In volgende blog kijken we in detail naar deze veelvoorkomende phishing-methodiek waarin een hacker u chanteert.

De LinkedIn-hack van 2012

Wist u dat LinkedIn in 2012 gehackt was en er volledige namen en inloggegevens van ongeveer 6 miljoen op straat lagen? En dat er in 2016 nog eens rond de 100 miljoen e-mailadressen met bijbehorende wachtwoorden circuleerden die hun oorsprong waarschijnlijk uit dezelfde hack-actie uit 2012 hebben? Als u in 2012 een LinkedIn-profiel had, dan zit die van u er hoogstwaarschijnlijk ook wel bij.

Het e-mailtje

Het valt gelijk op; uw (oude) wachtwoord staat in het onderwerp. U weet gelijk dat er iets niet goed gaat. U klikt het mailtje open, ook al weet u diep van binnen dat dit niet handig is. In het mailtje leest u in detail dat de hacker uw wachtwoord weet. Volgens het mailtje heeft hij/zij Malware (een virus waarmee uw computer overgenomen kan worden) op uw computer geinstalleerd toen u een eh... 'website met inhoud voor volwassenen' bezocht. Verder leest u dat de hacker op afstand uw camera en microfoon kan aanzetten en zo filmpjes van u heeft gemaakt terwijl u deze inhoud voor volwassenen actief aan het bestuderen was. U wordt vriendelijk verzocht om een bepaald bedrag aan Bitcoins binnen 5 dagen over te maken op een Bitcoin-adres (soort betaalrekening), alleen dan belooft de hacker plechtig het filmpje wissen. De hacker licht tenslotte toe dat het geen zin heeft om aangifte te doen omdat hij/zij gebruik maakt van nepaccounts en vpn's (maskering van digitale sporen). Wat kunt u nu het beste doen?

Open het mailtje niet, ga zeker niet reageren

Open het mailtje niet op bijv. een iPhone. Het e-mailprogramma op een iPhone haalt alle bestanden die bij de mail horen automatisch binnen en hier zit mogelijk ook een soort traceringsbestandje in waarmee de hacker kan zien dat u het mailtje hebt geopend. Overigens; de 'hacker' is vaak een geautomatiseerd script dat deze persoonlijk lijkende e-mail ineens naar duizenden (zo niet meer) ontvangers stuurt. Gaat u de mails openen of zelfs beantwoorden, dan gaat u wel opvallen. En dan kan het zijn dat de hacker (bijv. een lid van de betreffende criminele organisatie) zich er persoonlijk mee gaat bemoeien.

Wat u wel dient te doen na het ontvangen van een dergelijke e-mail:

  • Controleer op haveibeenpwned.com of uw gegevens zijn uitgelekt in een bekende hack
  • Bedenk of u het bij de hacker bekende wachtwoord nog ergens gebruikt
  • Indien ja, log onmiddelijk in op deze accounts en wijzig de wachtwoorden onmiddelijk naar iets veiligs; stel waar mogelijk secundaire authenticatie in
  • Lees meer over afpersmail met wachtwoorden op https://opgelicht.avrotros.nl/amp/item/politie-waarschuwt-voor-afpersmail-met-wachtwoord/
Share:
 
 
 

2500+ organisaties gingen u voor

Begin vandaag nog met het snel, veilig en betrouwbaar versturen van berichten, bestanden en ondertekeningen naar uw relaties.

 
2500+ organisaties gingen u voor
 

Neem contact met ons op

Wij helpen u graag met alle vragen die u heeft over SecuDoc. U kunt ons via onderstaande mogelijkheden bereiken.

  • Bel ons: 085-30 30 070

    op werkdagen 9:00 - 17:00

  • Stuur ons een e-mail
  • Volg ons op Social Media