‘Sextortion mail’ gaat rond: “Oplichters sturen jouw correcte wachtwoord door en persen je zo af”

Foto: safeonweb/shutterstock

Het is confronterend om te lezen, angstwekkend zelfs: een mail die duidelijk afkomstig is van oplichters, maar waarin wel je correcte wachtwoord wordt vermeld. En als je de oplichters niet betaalt, gaan ze compromitterende videobeelden van jou doorsturen naar al je contacten. “We krijgen de laatste tijd talloze meldingen van zulke sextortion scams”, meldt SafeOnWeb, de overheidsinstantie rond online veiligheid. “Maar het gaat om blufpoker, ga er dus zeker niet op in.”

“Ik zal meteen ter zake komen. Ik weet dat XXX je wachtwoord is. En nog belangrijker: ik heb je vieze geheimpje ontdekt. Ik heb malware geplaatst op een van de pornografische video’s die je bekeek om jezelf wat te amuseren. Je weet wel wat ik bedoel. Terwijl jij druk bezig was, kreeg ik toegang tot je scherm en je camera. Ik heb dus alles kunnen filmen: zowel wat je aan het bekijken was als wat je zelf aan het doen was.”

Dat staat te lezen in - vaak Engelstalige - mails die massaal worden rondgestuurd door oplichters die hun slachtoffers geld willen aftroggelen. Ze dreigen ermee de beelden rond te sturen naar al je contacten, behalve als je hen een bepaald bedrag - meestal tussen de 1.000 en de 2.000 dollar - overschrijft op een Bitcoin-rekening.

Het kan niet duidelijker zijn, de daders doen ook geen enkele poging om het te verhullen, het gaat wel degelijk om een poging tot afpersing. Het grote probleem: het wachtwoord dat vermeld wordt in de mail, is inderdaad vaak het jouwe. Of één dat je vroeger gebruikte. “En dat jaagt bij heel wat mensen schrik aan”, aldus SafeOnWeb-woordvoerder Andries Bomans.

Hoe komen de oplichters aan je wachtwoord?

“Het gaat om mails die automatisch naar duizenden mensen tegelijk doorgestuurd worden”, zegt ook Katrien Eggers van het Federal Cyber Emergency Team (CERT.be). De geviseerde mailadressen maken allemaal deel uit van databases die ooit gehackt werden. “Grote spelers als Facebook en LinkedIn waren ooit al het slachtoffer van zo’n data breach, al kan het ook veel kleinschaliger. Ook als je online een afspraak maakt bij je dokter, kom je in een database terecht en kunnen je gegevens gelekt zijn.”

Omdat het vaak gaat om lijsten van hacks van enkele jaren geleden, gaat het ook vaak om “oude” wachtwoorden. “Maar er zijn veel mensen die hun wachtwoord zelden of nooit veranderen en dus nog altijd hun huidige wachtwoord in de mail zien staan.”

Wat als je zo’n mail kreeg?

Wat je meteen moet doen, is je wachtwoord veranderen. “En wat je ook doet, antwoordt zeker niet op de mail”, aldus Eggers. “Want dan weten de oplichters dat ze beet hebben en blijven ze je viseren. Het gaat trouwens toch om blufpoker. Ze hebben helemaal geen beelden van je. Door het juiste wachtwoord te vermelden en in te spelen op het feit dat veel mensen naar porno kijken, hopen ze je zo veel schrik aan te jagen dat je gewoon betaalt. Maar doe dat dus niet.”

Of je nog meer actie moet ondernemen, hangt af van welk account het wachtwoord is. “Gaat het om een wachtwoord van je bankaccount, dan waarschuw je best ook meteen je financiële instelling. Eens een virusscan laten lopen op je pc kan ook nooit kwaad. En het is ook altijd een goed idee om een goede spamzoeker te installeren in je mailbox. Dan komen zulke mails meteen in je spamfolder terecht en heb je er minder last van.”

Melden

Wie dergelijke mails krijgt, kan contact opnemen met de overheid via verdacht@safeonweb.be.Voor meer tips om een valse e-mail te herkennen, kunt u terecht op de website van SafeOnWeb.

Door Michaël Temmerman