Heb je een e-mail ontvangen waarin staat dat hackers gevoelige beelden van je hebben? En dat ze dreigen deze vrij te geven tenzij je betaalt? Dan ben je misschien wel slachtoffer van sextortion.
Dat klinkt heel eng, maar wees gerust, je bent niet de enige die deze e-mail heeft ontvangen. Lees dit artikel om meer te leren over wat sextortion is, en vooral wat je er tegen kan doen.
Kort samengevat:
- Betaal de oplichter nooit. Betaal je met bitcoin, dan kan de oplichter nooit met zekerheid weten dat het ontvangen bedrag van jou komt.
- Bezoek jij geen 18+ websites of heb je geen camera, dan is het een loos dreigement van de verzender.
Wat is sextortion?
Steeds meer mensen ontvangen een e-mail waarin staat dat de verzender beelden van jou heeft. De beelden zijn zogenaamd opgenomen tijdens het bezoeken van 18+ websites (zoals Pornhub).
Deze mails worden in bulk verstuurd in de hoop dat er ontvangers zijn die dit geloven en willen betalen. In de e-mail wordt de ontvanger afgeperst: betaal je geen bitcoin, dan worden de beelden van jou vrijgegeven.
Daarnaast hebben dit soort e-mails vaak de volgende twee kenmerken:
- Er wordt gebruik gemaakt van een nep e-mailadres. Dat wordt ‘e-mailspoofing’ genoemd. Spoofing is heel erg simpel. Je kan op websites zoals http://www.sendanonymousemail.net/ een e-mailadres invullen. Vaak wordt het e-mailadres van de ontvanger ingevuld. En dat is verwarrend, want de ontvanger ziet dan een sextortionmail binnenkomen van zijn eigen adres. Hierdoor lijkt het alsof je echt gehackt bent.
- De afperser wil een bedrag in bitcoin ontvangen. Zo is het moeilijker om het bedrag te herleiden naar een persoon van vlees en bloed.
Ik heb heel slecht nieuws voor je.
28/11/2018 - die dag heb ik je besturingssysteem gehackt en heb je volledige toegang tot je account
Die dag, uw account ... wachtwoord: ...
Dus je kunt het wachtwoord wijzigen, ja ... Maar mijn kwaadwillende programma haalt het allemaal
tijd.
Hoe ik het deed:
In de routersoftware, waarmee je online ging, was een
kwetsbaarheid.
Ik heb deze router net gehackt en mijn kwaadaardige code erin gestopt.
Toen u online ging, was mijn Trojaans paard op het besturingssysteem van uw apparaat geïnstalleerd.
Daarna heb ik een volledige kopie van je schijf (ik heb al je adresboek,
Bekijk de sitegeschiedenis, alle bestanden, telefoonnummers en adressen van allemaal
uw contacten).
Een maand geleden wilde ik je apparaat vergrendelen en om een grote hoeveelheid vragen
btc om te ontgrendelen.
Maar ik was geschokt door
wat ik zag !!!
Ik heb het over sites voor volwassenen.
En ik had een idee ...
Ik nam een screenshot van de andere sites waar je plezier aan beleeft (denk je
begrijp wat het is, hè?).
Daarna heb ik een screenshot gemaakt van je vreugden (met behulp van de camera van je
apparaat) en ze aan elkaar geplakt.
Vond ongelooflijk! Je bent zo spectaculair!
Ik weet zeker dat je deze screenshots aan je wilt laten zien
vrienden, familieleden of collega's.
Wat kan je hier tegen doen?
Vooropgesteld: er is nog geen enkel bewijs dat de dreigementen echt zijn. Maar tegelijkertijd is er ook geen bewijs dat de afperser geen beelden heeft. Het enige wat zeker is, als jij nooit 18+ websites bezoekt of geen camera hebt, dan hoef je je geen zorgen te maken.
Wat wel bekend is, is dat jij niet de enige bent die deze e-mail heeft ontvangen. Het internet staat er bol van. Je kan zoeken op Google maar nog beter is het om een kijkje te nemen op https://www.bitcoinabuse.com/reports. Op deze website vind je berichten van over de hele wereld, in allemaal verschillende talen, van mensen die een soortgelijk bericht hebben ontvangen. Is de inhoud gelijk met het bericht wat jij hebt ontvangen, dan is de kans groot dat de mail nep is.
Je kan de authenticiteit van de e-mail in twijfel trekken, vanwege de onderstaande argumenten. We adviseren je dan ook om de oplichter in geen enkel geval te betalen:
- In de mail staat een ontvangstadres waar jij de bitcoin naartoe moet sturen. Op het moment dat je dit doet, ziet de ontvanger alleen jouw verzendadres, en niet je naam. Dit verzendadres is een mix van cijfers en letters en is niet direct te herleiden naar jou. Ook al betaal je, de afperser weet helemaal niet dat de bitcoin van jou komt!
- Een tweede argument, de afperser wordt niet persoonlijk. Er wordt geen enkel bewijs geleverd dat ze werkelijk beelden van jou hebben. Zelfs geen sneak preview.
- Soms wordt er ook een wachtwoord gedeeld. Grote kans dat ze je wachtwoord in bulk gekocht hebben. Net als je e-mailadres overigens. Wil je weten of jouw wachtwoorden online te vinden zijn? Kijk dan op https://haveibeenpwned.com/.
- En wil je zeker weten dat de dreigementen nooit van toepassing zijn voor jou? Dan kan je altijd nog de camera van je webcam afplakken.
Tot slot
Wij begrijpen dat het eng is als je een sextortionmail hebt ontvangen. Mocht je na dit artikel nog vragen hebben, dan kan je altijd contact opnemen met de politie. Heb je nog vragen over wat de rol van bitcoin hierin is? Neem dan contact met ons op.