Skip to Content

Chanteurs claimen uw wachtwoord te kennen!

Afpers- en spear phishing mails

Deze week werd onder andere via het nieuws bekend dat veel (vooral zakelijke) mailadressen een vervelende afpersmail hebben ontvangen. Daarin wordt beweerd met een gekraakt wachtwoord malware te hebben geïnstalleerd en daarmee uw webcam te hebben overgenomen. Vervolgens dreigt men daarmee gemaakte (compromitterende) filmpjes openbaar te maken. De enige manier om dit te voorkomen is het overmaken van een aanzienlijk bedrag in bitcoins. 

Een aantal van onze klanten heeft inmiddels melding gemaakt van het ontvangen van een dergelijke mail. In de onderwerpregel staat, naast uw naam, een wachtwoord.

Hoe komt men aan uw wachtwoord?
Het gaat zeer waarschijnlijk over oude(re) wachtwoorden, die een paar jaar geleden illegaal zijn verkregen bij hacks en/of datalekken. Helaas worden lijsten met gehackte wachtwoorden te koop aangeboden op het internet.

Wat te doen naar aanleiding van dergelijke mails?
Ten eerste natuurlijk nooit op deze afpersmail reageren! Mocht het wachtwoord in de onderwerpregel u bekend voorkomen of zelfs nog in gebruik zijn, verander dan direct al uw wachtwoorden die er ook maar enigszins op lijken. Wilt u er zeker van zijn dat onbevoegden niets kunnen met uw webcam, plak deze dan af met wat tape of, mooier, met een webcamcover.

Spear phishing mails
Ook zien we een toename van een specifieke vorm van ‘spear phishing’. Dit zijn mails die sterk lijken op een interne mail, meestal uit naam van de CEO of CFO van het bedrijf van de geadresseerde en sterk persoonlijk gericht. Vaak probeert men u te laten inloggen op een nagemaakte website om zo uw gebruikersgegevens te bemachtigen, met alle gevolgen van dien.

De laatste tijd zien we ook steeds meer dat er in dit soort mails rechtstreeks wordt gevraagd om zakelijke bankgegevens, om even geld over te maken naar een privé-rekening, een wachtwoord toe te sturen, etc. De mails zien er zo overtuigend uit dat zelfs topmanagers e-mails openen waarvan zij dachten dat deze veilig waren en op het verzoek ingaan.

Overtuig u altijd van de legitimiteit van een e-mail voordat u op een ongebruikelijk verzoek ingaat. Controleer links naar websites in een e-mail altijd op geldigheid voordat u er op klikt. Verstrek nooit uw gebruikersnaam en wachtwoord en/of bankgegevens naar aanleiding van een verzoek per e-mail.

Heeft u vragen?

Mocht u vragen of opmerkingen hebben naar aanleiding van deze informatie, stuur dan een mail aan security@loko.nl of bel ons op 036-5219320.

Lees meer over het onderwerp Security op onze website of ga naar onze Security themawebsite.