Direct aan de slag?
 
op 21.11.2019

Ik weet uw wachtwoord...

Wist u dat LinkedIn in 2012 gehacked was? E-mails en wachtwoorden van miljoenen gebruikers lagen voor het oprapen voor criminelen en scammers. Hoogstwaarschijnlijk ook die van u. En dan krijgt u ineens een e-mail met daarin uw wachtwoord en de tekst "I know your password".

We blijven maar in de ontkenningsfase, ze zullen mijn wachtwoord nooit raden. En ineens krijgt u een e-mail met daarin uw wachtwoord en de tekst "I know your password". Uw adem stokt. De persoon stelt zich in de e-mail voor als hacker, claimt recentelijk uw computer te hebben gehacked en dreigt een (via uw webcam opgenomen en tevens genante) video van u aan al uw contacten te sturen als u niet snel een geldbedrag overmaakt naar een (voor de autoriteiten lastig traceerbaar) Bitcoin-adres. Oei. Is dit echt? In volgende blog kijken we in detail naar deze veelvoorkomende phishing-methodiek waarin een hacker u chanteert.

De LinkedIn-hack van 2012

Wist u dat LinkedIn in 2012 gehackt was en er volledige namen en inloggegevens van ongeveer 6 miljoen op straat lagen? En dat er in 2016 nog eens rond de 100 miljoen e-mailadressen met bijbehorende wachtwoorden circuleerden die hun oorsprong waarschijnlijk uit dezelfde hack-actie uit 2012 hebben? Als u in 2012 een LinkedIn-profiel had, dan zit die van u er hoogstwaarschijnlijk ook wel bij.

Het e-mailtje

Het valt gelijk op; uw (oude) wachtwoord staat in het onderwerp. U weet gelijk dat er iets niet goed gaat. U klikt het mailtje open, ook al weet u diep van binnen dat dit niet handig is. In het mailtje leest u in detail dat de hacker uw wachtwoord weet. Volgens het mailtje heeft hij/zij Malware (een virus waarmee uw computer overgenomen kan worden) op uw computer geinstalleerd toen u een eh... 'website met inhoud voor volwassenen' bezocht. Verder leest u dat de hacker op afstand uw camera en microfoon kan aanzetten en zo filmpjes van u heeft gemaakt terwijl u deze inhoud voor volwassenen actief aan het bestuderen was. U wordt vriendelijk verzocht om een bepaald bedrag aan Bitcoins binnen 5 dagen over te maken op een Bitcoin-adres (soort betaalrekening), alleen dan belooft de hacker plechtig het filmpje wissen. De hacker licht tenslotte toe dat het geen zin heeft om aangifte te doen omdat hij/zij gebruik maakt van nepaccounts en vpn's (maskering van digitale sporen). Wat kunt u nu het beste doen?

Open het mailtje niet, ga zeker niet reageren

Open het mailtje niet op bijv. een iPhone. Het e-mailprogramma op een iPhone haalt alle bestanden die bij de mail horen automatisch binnen en hier zit mogelijk ook een soort traceringsbestandje in waarmee de hacker kan zien dat u het mailtje hebt geopend. Overigens; de 'hacker' is vaak een geautomatiseerd script dat deze persoonlijk lijkende e-mail ineens naar duizenden (zo niet meer) ontvangers stuurt. Gaat u de mails openen of zelfs beantwoorden, dan gaat u wel opvallen. En dan kan het zijn dat de hacker (bijv. een lid van de betreffende criminele organisatie) zich er persoonlijk mee gaat bemoeien.

Wat u wel dient te doen na het ontvangen van een dergelijke e-mail:

  • Controleer op haveibeenpwned.com of uw gegevens zijn uitgelekt in een bekende hack
  • Bedenk of u het bij de hacker bekende wachtwoord nog ergens gebruikt
  • Indien ja, log onmiddelijk in op deze accounts en wijzig de wachtwoorden onmiddelijk naar iets veiligs; stel waar mogelijk secundaire authenticatie in
  • Lees meer over afpersmail met wachtwoorden op https://opgelicht.avrotros.nl/amp/item/politie-waarschuwt-voor-afpersmail-met-wachtwoord/
Share:
 
 
 

De beste oplossing voor bestanden versturen

Begin vandaag nog met het snel, veilig en betrouwbaar versturen van je bestanden naar jouw relaties.

 
De beste oplossing voor bestanden versturen
 

Neem contact met ons op

Wij helpen je graag met alle vragen die je hebt over SecuDoc. Je kan ons via onderstaande mogelijkheden bereiken.

  • Bel ons: 024 - 301 02 01

    op werkdagen 9:00 - 17:00

  • Stuur ons een e-mail
  • Volg ons op Social Media