Sinds begin oktober kreeg ik van meerdere lezers ongeruste berichtjes. Ze ontvingen een mail waarin ze vriendelijk doch dringend (meestal binnen de 24 uur) worden verzocht om een vrij grote hoeveelheid geld over te maken via bitcoins.
Als je dat niet doet dreigt de auteur van de mail ermee om een filmpje door te sturen naar al je contacten met daarin afwisselend beelden uit een sexfilmpje (waarnaar jij zou gekeken hebben) én beelden van jijzelf gemaakt door je webcam.
De mail is meestal in zeer behoorlijk Engels opgesteld en komt erg overtuigend over omdat hij één van je wachtwoorden bevat. De redenering bij veel mensen is dan ook “als hij mijn wachtwoord kan hacken, dan wellicht ook de rest van mijn computer …”.
Geen paniek. Je computer werd niet gehacked, je contactpersonen werden niet gestolen én je werd niet gefilmd. (Hoewel dit technisch allemaal mogelijk is!!). De mail wordt naar duizenden/miljoenen mensen doorgestuurd. Als 0.01% van alle ontvangers de som geld betaalt dan heeft de verzender van de mail een goeie (doch illegale) zaak gedaan.
Maar hoe komen ze dan aan mijn wachtwoord als ik niet gehacked ben? In het recente verleden werden grote websites als LinkedIN gehacked (niet jij dus) waarbij miljoenen wachtwoorden uitlekten. (zie ook mijn artikel over Gotcha.Pw) Lijsten met miljoenen uitgelekte wachtwoorden zijn makkelijk te vinden op internet en worden gebruikt als basis voor deze mails.
Wat moet ik nu doen? Niets. De mail moet je verwijderen, negeren en in geen enkel geval iets betalen. Indien je het wachtwoord in de mail nog steeds gebruikt, wordt het wel hoog tijd om je wachtwoord te wijzigen.