ICT Roermond ziet een piek in klanten die een chantage e-mail ontvangen, in het Engels, van een onbekende afzender. Iets dat in 2020 niet geheel ongewoon is alleen bevat deze e-mail een echt wachtwoord, nu moeten ze jou wel gehacked hebben toch!? Niet helemaal, hieronder gaan we er uitgebreider op in.
Hoe ziet zo’n brief eruit?
De brief begint meestal met de zin, I’m aware, xxxx, is your password. Waar xxxx dan meestal wordt ingevuld met een wachtwoord dat ook van jou is. Of, als het goed is, is geweest. Hieronder zie je een stukje van de e-mail die nog wordt gevolgd door een hele reeks aan tekst over bestanden, foto’s, webcambeelden en andere zaken die deze persoon zogenaamd van jou heeft verzameld. Het klinkt allemaal heel serieus maar dit is eigenlijk nooit het geval.
?’? ?????, xxxxxx, ?? ???? ????????.
? ???? ???? ???????? ????????? ??? ??? ?? ?????? ?? ???, ?? ? ??? ???? ???? ??? ???? ??? ???? ??? ?? ????? ??? ??? ???? ?? ???? ????.
??, ??? ?? ??? ???? ?? ??????????. ??????? ? ???? ? ??? ?? ?????? ?????????? ???. ???? ?????? ?? ??????? ????, ?????????? ???????? ???? ??? ??? ?????? ???????? ?? ???? ???????? ???? ???????? ??? ????.
Een hacker zal nooit hopen dat jij betaald. Dit is bij deze e-mail wel het geval. Buiten de tekst dat hij toegang heeft rust het naast het wachtwoord niet echt op bewijs. Met de komst van ransomware is het voor hackers ook veel interessanter om jou te forceren om te betalen. Anders ben je met ransomware immers je bestanden kwijt. Als laatste is het zeker niet zo dat wanneer iemand jou wachtwoord heeft, hij zomaar toegang krijgt tot al jou bestanden, contacten etc. De normalisering van 2 factor authenticatie maakt het ook steeds moeilijker om alleen met een wachtwoord iets te kunnen.
Waar komt deze informatie vandaan?
Als laatste volgt het meest overtuigende bewijs dat dit wellicht allemaal op niets rust. De website haveibeenpwned laat jou controleren of jouw wachtwoord ooit is buitgemaakt in een datalek. Continu worden wachtwoorden buitgemaakt in datalekken bij grote bedrijven, zoals LinkedIn en Google, om er maar twee te noemen. Diezelfde data die deze website gebruik van maakt, wordt door sommige mensen gebruikt voor minder goede doeleinde. De kans is 99,9% dat wanneer je deze e-mail ontvangt dat hetzelfde e-mailadres ook vindbaar is op de website haveibeenpwned. Dit is waarom je een echt wachtwoord in je e-mail ontvangt. Maar dat is ook de reden waarom er eerder in deze blog stond dat het een oud wachtwoord hoort te zijn. Als je e-mail buit wordt gemaakt in een datalek dan is het altijd wijs om je wachtwoord te wijzigen. Is het een wachtwoord dat je nog steeds gebruikt? Dan wordt het hoog tijd deze niet meer te gebruiken en zo snel mogelijk te wijzigen.
Wat moet ik nu doen?
Gebruik je het wachtwoord nog? Dan is het raadzaam deze te wijzigen en niet meer te gebruiken, ook niet op andere websites. Het is ook een goed moment om te kijken of je overal 2 factor authenticatie aan hebt staan waar mogelijk. Tot slot rest er niets meer dan deze e-mail te verwijderen.