We kregen de laatste weken van een aantal klanten de melding dat ze een e-mail hadden ontvangen waarin staat dat hun e-mailaccount gehackt is. De hacker in kwestie beweert in het bezit te zijn van webcam opnames van momenten waarop ze - zogezegd - pornowebsites bezochten.
De kans dat de hacker effectief over dergelijke beelden beschikt, is erg klein. Ook al omdat u dergelijke websites uiteraard niet bezoekt. De hacker heeft waarschijnlijk een database met wachtwoorden te pakken gekregen, waar uw e-mailadres en het wachtwoord dat daaraan gekoppeld is (of was) in stond. Deze e-mail is dus een poging om u bang te maken en daar wat geld uit te slaan.
De e-mail ziet er zo uit:
Hello!
I'm a member of an international hacker group.As you could probably have guessed, your account info@website.be was hacked, because I sent message you from it.
Now I have access to you accounts!
For example, your password for info@website.be is xxxx.Within a period from July 7, 2018 to September 23, 2018, you were infected by the virus we've created, through an adult website you've visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we've gotten full damps of these data.We are aware of your little and big secrets...yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..
But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one...Transfer $800 to our Bitcoin wallet: xxxxxx
If you don't know about Bitcoin please input in Google "buy BTC". It's really easy.I guarantee that after that, we'll erase all your "data" :)
A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.
Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.You should always think about your security.
We hope this case will teach you to keep secrets.
Take care of yourself.
Wat doet u best als u zo’n e-mail ontvangt?
Panikeer niet als u deze e-mail in uw inbox ziet verschijnen. Betalen doet u best niet, want de kans is klein dat de hacker effectief in het bezit is van compromitterende webcambeelden. En als dat wel zo zou zijn, kan u er ook niet vanuit gaan dat de beelden gewist zullen worden nadat u betaalde. Het is vooral belangrijk dat u voorkomt dat de hacker meer schade kan aanrichten en dat u uw e-mailaccount goed beveiligt:
- Verander zo snel mogelijk uw wachtwoord om de hacker de toegang tot uw mailbox te ontnemen. Kies voor een veilig wachtwoord dat lang genoeg is en uit een willekeurige combinatie van letters, cijfers en speciale tekens bestaat.
- Gebruik unieke wachtwoorden. We raden u ten zeerste af om één wachtwoord te hergebruiken voor meerdere diensten of accounts. Mocht dat ene wachtwoord dan lekken in combinatie met uw e-mailadres, heeft iemand met kwade bedoelingen toegang tot alle andere zakelijke of persoonlijke accounts waar u die combinatie voor gebruikt. Gebruik dus een uniek wachtwoord voor elke dienst die u gebruikt of elke account die u aanmaakt.
- Zorg voor multi-factor authentication (MFA). Door MFA in te stellen, zijn er meerdere authenticatie methodes vereist om uw identiteit te verifiëren. De meest voorkomende methode is een SMS waarin u een code ontvangt die u vervolgens moet ingeven in de browser. Wilt u starten met multi-factor authentication? Bespreek het met één van onze Shared ICT Managers (SIM).
Bent u bezorgd over de beveiliging van uw ICT infrastructuur?
Ga zelf aan de slag met onze security checklist, of neem contact met ons op. We bekijken samen met u hoe we uw ICT infrastructuur veiliger kunnen maken.
