Wees gerust: seksuele afpersing is meestal bluf
“Je geld of de beelden gaan online!” Die zin is wellicht de nachtmerrie van veel internetgebruikers, en er gaat een zeer ernstig misdrijf achter schuil. Seksuele afpersing of sextortion is een lucratieve methode die weinig inspanning vraagt van een afperser. Het komt erop neer dat iemand beweert intieme beelden van jou in zijn bezit te hebben. Die iemand dreigt ermee ze openbaar te maken als je niet met geld over de brug komt. Als dergelijke beelden van jou mogelijk effectief bestaan, doe je het best aangifte bij de politie. Toch mag je er meestal op vertrouwen dat de afperser bluft. In dat geval gaat het niet om sextortion, maar om een sextortion scam. Een woordje uitleg over de mechanismen erachter en wat jij moet doen wanneer je ermee te maken krijgt.
Wat is een sextortion scam?
Wanneer je het slachtoffer bent van een sextortion scam, krijg je een bericht waarin een afperser beweert je computer gehackt te hebben. Als gevolg van die inbraak zou hij erin geslaagd zijn foto’s of opnames te maken terwijl je op het internet naar porno keek. Om je helemaal te overtuigen, vermeldt het bericht een accountnaam of een paswoord dat je gebruikt (hebt). Als je wil vermijden dat die informatie verspreid raakt, moet je geld betalen aan de oplichter. Vaak worden er bitcoins gevraagd.
Via verschillende kanalen
Sextortion scams gebeuren meestal via een e-mail afkomstig van een oplichter, maar het gebeurt ook dat de mail met je eigen e-mailadres aan jezelf gestuurd is. Een e-mail die van jezelf afkomstig lijkt: het is even schrikken. Toch is er geen reden tot paniek. Het is namelijk vrij eenvoudig om een e-mailadres te ‘spoofen’. Dit is een techniek waarbij het originele afzenderadres vervangen wordt door iets anders. Naast sextortion scams via e-mail, verschijnen ze tegenwoordig ook in de vorm van berichten op WordPress-sites of blogs.
Ondanks de eenvoudige opzet maken bedriegers toch jaarlijks honderdduizenden euro’s buit met sextortion scams. Omdat er regelmatig varianten opduiken, zijn de berichten soms moeilijk te onderscheppen door beveiligingssystemen. Het verzenden ervan gebeurt via malware, een zogenaamde botnet. Zoals de naam al doet vermoeden, is dit een netwerk van bots die zelfstandig opereren. Een geïnfecteerde computer zal deel uitmaken van een botnet en zonder medeweten van de gebruiker connecteren met controleservers. Volgens de informatie van die servers zal hij ‘sextortion scam’-mails beginnen te versturen.
Check Point, een bedrijf dat hardware- en softwareproducten voor IT-beveiliging maakt, deed onlangs een onderzoek naar sextortion scams. Ze stelden vast dat geïnfecteerde systemen tot 30.000 mails per uur kunnen versturen. Elke campagne heeft een capaciteit van 27 miljoen bestemmelingen. Het is dus niet ondenkbaar dat je zelf ooit dit soort e-mails zal ontvangen.
Geen paniek: de oplichter bluft
Doordat de afperser je accountnaam en/of paswoord vermeldt, lijkt het gevaar reëel. Toch is dit louter bluf. Jouw gegevens komen doorgaans uit een lijst die op het internet circuleert na een datalek. Ook in het geval van berichten op je WordPress-site of blog zijn de accountgegevens hoogstwaarschijnlijk via datalekken bemachtigd.
Wat je moet doen…
Een degelijke antimalware op je computer zal alvast voorkomen dat je zelf een verzender wordt van ‘sextortion scam’-mails. Vind je zo’n bericht in je inbox en gebruik je het paswoord dat wordt vermeld? Dan moet je dit onmiddellijk veranderen en meerstapsverificatie inschakelen op het account. Dit is tegenwoordig op nagenoeg alle online diensten mogelijk. Ga in elk geval niet in op ‘sextortion scam’-mails. Het beste is om ze gewoon te verwijderen en/of te markeren als spam.
Je laten adviseren door een expert? Netcure is crazy about cybersecurity!
Wij komen wekelijks in contact met slachtoffers van cybercriminelen en volgen de hackingtrends op de voet. Mits een goede beveiliging maak je het cybercriminelen knap lastig.
