Ik krijg dreigmail van iemand die mijn wachtwoord heeft. Wat moet ik doen?
Heeft u een Engelstalige email ontvangen van iemand die uw echte wachtwoord blijkt te hebben? En moet u nu een bedrag in bitcoins betalen? Maakt u zich geen zorgen over het dreigement in de mail, maar u moet wel actie ondernemen.
Afpersing
U ontvangt plots een email met in de onderwerpregel een wachtwoord dat u wel eens gebruikt. Dat is even schrikken. Als u de mail opent blijkt het om een Engelstalige bericht te gaan. De afzender schrijft dat hij beelden van u gemaakt heeft terwijl u naar sekssites aan het kijken was. En die beelden zullen worden verspreid onder al uw contacten. Om duidelijk te maken dat de afzender écht informatie over u heeft, laat hij in de eerste zin meteen weten dat hij uw wachtwoord heeft (‘I do know, XXX, is your pass word’). Om een ‘leven van schaamte’ te voorkomen moet u binnen 24 uur 2000 dollar betalen in bitcoins. Het is duidelijk een vorm van afpersing.
Geen paniek
Natuurlijk is het schrikken als iemand uw wachtwoord blijkt te hebben. Het lijkt dan inderdaad net alsof diegene allerlei zeer vertrouwelijke informatie van u heeft. Dat is niet zo. De kans is daarnaast groot dat u helemaal geen webcam heeft waarmee beelden van u zijn gemaakt. Deze mails worden met vele duizenden tegelijk verstuurd. De oplichters hopen dat een paar mensen zich echt herkennen in het verhaal en daarom uit angst zullen betalen. Doet u dat niet.
Datalek
De vraag is natuurlijk hoe deze oplichters aan uw wachtwoord komen. Misschien weet u het niet eens meer, maar het genoemde wachtwoord heeft u wellicht wel ooit gebruikt. De oplichters hebben zeer waarschijnlijk de combinatie van uw wachtwoord en emailadres buit gemaakt door een datalek bij een website waar u ook ooit een account heeft aangemaakt. Hackers hebben in dat geval data (uw emailadres en wachtwoord) gestolen en dit vervolgens doorverkocht. Wees gerust, de oplichter heeft meestal geen idee wie u bent, uw gegevens staan in een lijst met misschien wel een paar honderdduizend andere mailadressen. U bent slechts één van velen.
Actie ondernemen
Toch moet u wel actie ondernemen. De oplichters weten maar al te goed dat de meeste mensen niet veel verschillende wachtwoorden hebben. Vaak vinden mensen het namelijk een gedoe om meerdere wachtwoorden te gebruiken. En daarom worden mensen zenuwachtig van dit soort dreigmails. Welke informatie hebben ze nog meer? Welke vertrouwelijke informatie kunnen ze nog krijgen? Het advies is om uw wachtwoord te wijzigen op alle websites waar u ooit het ‘pass word’ heeft gebruikt dat in deze dreigmail wordt genoemd. Daarbij is het raadzaam om uw wachtwoorden regelmatig aan te passen. Dat voorkomt problemen of spanning.
Wilt u weten hoe u een veilig wachtwoord kunt kiezen, de Consumentenbond heeft een aantal tips.
Geef een reactie
U moet inloggen om een reactie te kunnen plaatsen.
Ook ik heb twee keer binnen in één week zo’n mail ontvangen. Ik had via de klantenservice van Social Deal eerder een mail gekregen dat er bij hun, door het thuiswerken tijdens deze coronacrisis, een datalek was geweest, met het verzoek je wachtwoord te wijzigen. Ik heb de eerste mail naar Social Deal gestuurd om hen op de hoogte te brengen. Ik kreeg een geautomatiseerd bericht terug. Zij zullen dus hoogstwaarschijnlijk meer van dit soort mails hebben gekregen. Ik heb de mails ook doorgestuurd naar valse-email@fraudehelpdesk.nl, alhoewel ik denk dat zij ook duizenden zulk soort mails krijgen en er geen actuele op kunnen ondernemen. Ook gen ik beide ‘schrijvers’ geblokkeerd.
Autocorrectie heeft twee woorden verkeerd overgenomen, nl. actuele moet zijn actie. En gen in de laatste zin moet zijn heb.
[…] Ik krijg dreigmail van iemand die mijn wachtwoord heeft. Wat moet ik doen? […]