Een alarmerend feit in deze coronatijden: cybercriminelen zitten niet stil. Het aantal phishing-pogingen nam de afgelopen tijd sterk toe. Bij phishing probeert een oplichter gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, …) te verkrijgen om later te misbruiken
Het is confronterend om te lezen, angstwekkend zelfs: een mail die duidelijk afkomstig is van oplichters, maar waarin wel je correcte wachtwoord wordt vermeld. En als je de oplichters niet betaalt, gaan ze compromitterende videobeelden van jou doorsturen naar al je contacten. “We krijgen de laatste tijd talloze meldingen van zulke sextortion scams”, meldt SafeOnWeb, de overheidsinstantie rond online veiligheid. “Maar het gaat om blufpoker, ga er dus zeker niet op in.”
LEES OOK. Van Whatsapp tot porno: nooit eerder lieten we ons zo in de luren leggen (+)
“Ik zal meteen ter zake komen. Ik weet dat XXX je wachtwoord is. En nog belangrijker: ik heb je vieze geheimpje ontdekt. Ik heb malware geplaatst op een van de pornografische video’s die je bekeek om jezelf wat te amuseren. Je weet wel wat ik bedoel. Terwijl jij druk bezig was, kreeg ik toegang tot je scherm en je camera. Ik heb dus alles kunnen filmen: zowel wat je aan het bekijken was als wat je zelf aan het doen was.”
Dat staat te lezen in – vaak Engelstalige – mails die massaal worden rondgestuurd door oplichters die hun slachtoffers geld willen aftroggelen. Ze dreigen ermee de beelden rond te sturen naar al je contacten, behalve als je hen een bepaald bedrag – meestal tussen de 1.000 en de 2.000 dollar – overschrijft op een Bitcoin-rekening.
Het kan niet duidelijker zijn, de daders doen ook geen enkele poging om het te verhullen, het gaat wel degelijk om een poging tot afpersing. Het grote probleem: het wachtwoord dat vermeld wordt in de mail, is inderdaad vaak het jouwe. Of één dat je vroeger gebruikte. “En dat jaagt bij heel wat mensen schrik aan”, aldus SafeOnWeb-woordvoerder Andries Bomans.
Hoe komen de oplichters aan je wachtwoord?
“Het gaat om mails die automatisch naar duizenden mensen tegelijk doorgestuurd worden”, zegt ook Katrien Eggers van het Federal Cyber Emergency Team (CERT.be). De geviseerde mailadressen maken allemaal deel uit van databases die ooit gehackt werden. “Grote spelers als Facebook en LinkedIn waren ooit al het slachtoffer van zo’n data breach, al kan het ook veel kleinschaliger. Ook als je online een afspraak maakt bij je dokter, kom je in een database terecht en kunnen je gegevens gelekt zijn.”
Omdat het vaak gaat om lijsten van hacks van enkele jaren geleden, gaat het ook vaak om “oude” wachtwoorden. “Maar er zijn veel mensen die hun wachtwoord zelden of nooit veranderen en dus nog altijd hun huidige wachtwoord in de mail zien staan.”
Wat als je zo’n mail kreeg?
Wat je meteen moet doen, is je wachtwoord veranderen. “En wat je ook doet, antwoordt zeker niet op de mail”, aldus Eggers. “Want dan weten de oplichters dat ze beet hebben en blijven ze je viseren. Het gaat trouwens toch om blufpoker. Ze hebben helemaal geen beelden van je. Door het juiste wachtwoord te vermelden en in te spelen op het feit dat veel mensen naar porno kijken, hopen ze je zo veel schrik aan te jagen dat je gewoon betaalt. Maar doe dat dus niet.”
Of je nog meer actie moet ondernemen, hangt af van welk account het wachtwoord is. “Gaat het om een wachtwoord van je bankaccount, dan waarschuw je best ook meteen je financiële instelling. Eens een virusscan laten lopen op je pc kan ook nooit kwaad. En het is ook altijd een goed idee om een goede spamzoeker te installeren in je mailbox. Dan komen zulke mails meteen in je spamfolder terecht en heb je er minder last van.”
Melden
Wie dergelijke mails krijgt, kan contact opnemen met de overheid via verdacht@safeonweb.be.Voor meer tips om een valse e-mail te herkennen, kunt u terecht op de website van SafeOnWeb.
Op 25 mei 2018 gaat de General Data Protection Regulation (GDPR) in. Dat is de nieuwe privacywetgeving om de persoonsgegevens van Europese burgers beter te beschermen. Goed nieuws dus. Vanaf die datum is ook ons privacybeleid volledig GDPR-conform. We leggen u graag uit wat dit voor u betekent wanneer u bij ons producten en diensten bestemd voor zelfstandigen en kleine bedrijven heeft.
We stellen alles in het werk om ervoor te zorgen dat u uw persoonsgegevens in alle veiligheid aan ons kan blijven toevertrouwen. Zo bevestigen we de principes van ons huidig privacybeleid en uw privacy-instelling (van ‘Algemeen’ tot ‘Uniek’). Benieuwd naar uw huidige instelling en hoe u die kan aanpassen? Hieronder vindt u alle info.
Met GDPR krijgt u voortaan dus nog méér controle over uw persoonsgegevens. Onder meer via deze nieuwigheden:Met GDPR krijgt u voortaan dus nog méér controle over uw persoonsgegevens. Onder meer via deze nieuwigheden:
Onze verwerkingsactiviteiten (en onze privacy-instellingen) blijven ongewijzigd en dit naar aanleiding van GDPR geven we u via duidelijke definities en voorbeelden nog méér inzage. Wat doen we precies met uw gegevens? Waarom? Voor hoe lang? Met wie delen we uw gegevens? En van wie verkrijgen we ze?
Naar aanleiding van GDPR kan u ons ook vragen om de persoonsgegevens die u ons rechtstreeks hebt gegeven in een eenvoudig leesbaar formaat te ontvangen én door te geven aan derden.
We houden u verder op de hoogte en bij vragen neem contact op met ons.
Klik hier voor contact