Hoe herken ik een nep afpersbericht?

Kenmerken van bluf

• Er staat alleen een algemene beschrijving in van wat je hebt gekeken of wat er is opgenomen. Bijvoorbeeld 'je favoriete pornosite' of 'je weet waar ik het over heb'.

• De afzender stelt een deadline ('Je hebt x uur om te betalen').

• Er staat in dat het geen zin heeft om te antwoorden.

• Er staat in dat je de e-mail niet mag doorsturen. En dat je het aan niemand mag vertellen, zeker niet aan de politie. Anders worden de beelden zogenaamd direct online gezet.

• De afzender beweert dat er een onvindbaar virus of hack op je computer zit. Daardoor kan iemand zogenaamd met je meekijken.

• Je moet in bitcoins of cadeaukaarten betalen.

• Jouw (oude) wachtwoord of e-mailadres staat erin. Dit is mogelijk wanneer er een datalek is geweest van een bestand waar jouw gegevens in stonden.

• Het lijkt alsof de mail is gestuurd vanuit jouw eigen e-mailadres. Er wordt dan dus een ander e-mailadres laten zien dan het daadwerkelijk e-mailadres. Dat heet 'spoofing'. Hierdoor kun je denken dat je gehackt bent.

Aan velen verstuurd

Bevat de e-mail die jij ontving (enkele van) de beweringen hierboven? Dan gaat het altijd om spam. Deze e-mails worden aan heel veel mensen tegelijk verstuurd, in de hoop dat een paar mensen erin trappen. Wat erin beweerd wordt, is niet waar. Niemand heeft jou gefilmd.

Wat kun je doen?

• Betaal nooit!

• Verwijder het afpersbericht.

• Meld het bericht bij de fraudehelpdesk en blokkeer en rapporteer de afzender.

• Controleer of je gegevens online staan via de site Have I Been Pwned en via de site Scattered Secrets. Is dit het geval? Verander dan al je wachtwoorden.

Voorbeeld van een nep-afpersbericht

Hallo, ouwe fappert,

Ik zal maar meteen ter zake komen.

Wij kennen elkaar al een tijdje, althans ik ken jou.

Je mag me Big Brother noemen of het Alziend Oog.

Ik ben een hacker die een paar maanden geleden toegang heeft gekregen tot je apparaat, inclusief je browsergeschiedenis en webcam.

Ik heb wat video's opgenomen waarop je rukt op zeer controversiële "pornovideo's".

Ik denk niet dat je zou willen dat je familie, collega's en je hele email emailadres contactenlijst om beelden te zien van hoe jij jezelf afrukt, vooral als je nagaat wat jouw favoriete "genre" is en hoe kinky dat eigenlijk is.

Ik zal deze video's ook op pornosites publiceren, dan gaan ze viraal en is het fysiek onmogelijk om ze van het internet te verwijderen.

Hoe heb ik dit allemaal voor elkaar gekregen?

Door jouw slechte internetbeveiliging was het voor mij gemakkelijk om een Trojan virus op je harde schijf te installeren.

Hiermee kreeg ik toegang tot alle gegevens op je apparaat en kon ik je apparaat op afstand besturen.

Toen ik een apparaat had besmet, kon ik toegang krijgen tot al je andere apparaten.

Mijn spyware is geïntegreerd in de stuurprogramma's en werkt zijn signatuur om de paar uur bij, zodat geen enkele antivirus of firewall het ooit kan detecteren.

Daarom wil ik je een voorstel doen: een klein bedrag in ruil voor een zorgeloos leven.

Maak 950 EURO over naar mijn bitcoin-portemonnee: 1CkrBqtTaHTVFVof86umffJqjnpz4GM8e4

Zodra ik een bevestiging van de betaling heb ontvangen, zal ik alle video's die jou zouden kunnen compromitteren verwijderen, het virus van al je apparaten verwijderen.

Daarna zul je nooit meer iets van me horen.

Dat is een heel kleine prijs voor het beschermen van je reputatie bij anderen, die denken dat je een fatsoenlijke kerel bent, afgaande op je berichten.

Beschouw me maar als een soort life coach die je weer laat waarderen wat je hebt.

Je krijgt 48 uur de tijd. Ik ontvang een melding zodra je deze e-mail geopend hebt, en vanaf dat moment begint het aftellen.

Als je nog nooit met cryptocurrency gewerkt hebt, het is heel eenvoudig.

Typ gewoon "cryptocurrency exchange" in een zoekmachine, en dan kom je er verder wel uit.

Wat je vooral niet moet doen:

- Reageer niet op deze e-mail. Het is verzonden vanaf een tijdelijk e-mailaccount.

- Bel vooral niet de politie.

Onthoud dat ik toegang heb tot al je apparaten en dat zodra ik dergelijke activiteiten opmerk, zal dit automatisch leiden tot de publicatie van alle video's.

- Probeer het systeem niet opnieuw te installeren of je apparaat te resetten.

Ten eerste heb ik de video's al en ten tweede, zoals ik al zei, heb ik op afstand toegang tot al je apparaten en zodra ik zo'n poging opmerk, weet je wat er gebeurt.

Vergeet niet dat crypto-wallets anoniem zijn, dus je kunt mijn wallet niet traceren.

Om een lang verhaal kort te maken, laten we deze situatie oplossen op manieren waar we allebei wat aan hebben.

Ik houd me altijd aan mijn woord, behalve als iemand me belazert.

Tot slot nog een klein advies voor de toekomst. Neem je online beveiliging serieuzer.

Verander je wachtwoorden regelmatig en stel op al je accounts authenticatie met meerdere stappen in.

De groeten.

Voorbeeld Engelse nep-afpersmail:

"Greetings,
I am sorry, but I have to start with the bad news.

A few months ago, I gained access to your account linked to OS, and therefore to all the devices you use for internet browsing.
Then it was easy for me to install special software on all your devices that tracked your every keystroke and mouse movement.
After that, gaining access to your personal e-mail [email protected] was no longer a problem.

I'm not a genius or a brilliant hacker. You are just completely careless about digital hygiene and internet safety.
You seem to be completely unaware of incognito tabs, VPN, TOR, and clicking on suspicious email links.
And here is the point of my email - I have accessed not only your browser history and files but also your webcam.

Not only did I record you pleasuring yourself watching a video of highly controversial content, but I also got all your digital conversations.
Lest you think it's some fake editing, some of the footage of you is duplicated from several of your devices.
Everything you value - your friends', coworkers', and family's opinion of you - is jeopardized.

You've spent a long time building your reputation as a decent and responsible person.
Neither you nor I want to destroy it in one click.
The click which will send everyone you know, love and respect a questionable video with you and the most "remarkable" records from your browser history.

I hope you've begun to realize that I can turn your former life into shame and embarrassment in one moment.
However, I am a rational person and I don't want to make anyone suffer for the sake of suffering, so we can make a deal.

You need to transfer $1000 USD bitcoin equivalent to this BTC crypto wallet: bc1q549rwxx67lhhhfn4y9073t4pyah539pw09cf9a

It's a very small amount for not losing the reputation you've been developing for years, maybe even decades.
Once I receive payment, I will delete all materials once and for all.
Since I monitor all your PC and mobile activity, I'll notice when you send the payment as well as when you read this email.
You have 48 hours to make a payment, starting from the moment you open this e-mail.

I'm a man of my word, you can trust me, otherwise, I would have published it long time ago. Some advice in advance:
- Don't reply to this letter. This email was sent from a randomly generated address.
- Don't call the police or any other authorities. As soon as I notice you're trying to contact them,
 the videos will be published online. In addition to that, crypto wallets are anonymous, so no one will ever track me.
- Don't try to reinstall your system or reset your device. As I mentioned, as soon as I get a notification of such activity, I will post all the materials.

I'm sorry that we had to meet under such circumstances, but fate is fate.
Adios, senor. I hope this is the last time we interact.

P.S. Kind reminder: please be more careful about your internet security from now on, and then you will never run into such situations."