Ik word afgeperst (I kid you not) – prijs: $838

Cybercriminaliteit met een ranzig kantje

Ik krijg al enige maanden mailtjes van mezelf. Zoals in: verzonden door mij, met mijn adres als afzender, maar met een mail die uiteraard niet van mezelf komt. Dus iemand kan in mijn emailaccount. En nee, het gaat niet op pishing, of het vragen van mijn wachtwoord of gevoelige gegevens. Regelrechte cybercriminaliteit.

“Ik breng u in diskrediet”

Dat is ook exact wat de persoon in kwestie mij vertelt. Dat hij in mijn emailaccount kan, dat hij aan al mijn adressen kan enzovoort. In het begin negeerde ik het, maar leuk vond ik het niet. Het eerste wat ik deed was mijn ‘sentbox’ controleren. Het mailtje was niet verzonden van daar, dus ik dacht dat het een soort ‘masked’ adres was. Dat het léék alsof ik dat gestuurd had, maar dat dat niet zo was.

De toon van de mail was dreigend. Dat ik de politie niet moest verwittigen (en ook niet de FBI, alsof we dat hier in België hadden), dat de persoon al mijn geheimen wist en mij via mijn contactpersonen in diskrediet kon brengen enzovoort.

Ik mocht het hem niet kwalijk nemen (staat letterlijk in de mail), want tenslotte heeft iedereen zijn werk, en hacken was het zijne.

Ik negeerde en negeerde, maar de mails werden veelvuldiger en dreigender.

838 dollar: de afpersprijs

Maar goed, ik kon van al die mails en het gehack af zijn als ik zo’n dikke 800 dollar betaalde. Dan zou hij mij gerust laten. Ik moest het betalen in bitcoins en er stond nog ergens op hoe ik geld moest omzetten in bitcoins. En ja, anders zou het hele ‘dark net’ van alles op mij afvuren. Ik had 48 uur de tijd. Cybercriminaliteit rendeert !

Hij kende mijn wachtwoord

Plots kwam er een andere mail, waarop mijn wachtwoord stond. Dus kijk, als ik het al niet geloofde, hier kwam het bewijs. Mijn wachtwoord van mijn account stond er de blinken. En ja, het was het juiste wachtwoord. Alleen, het was een ‘oud’ wachtwoord. Het wachtwoord dat ik gebruikte in de tijd van de hetze van Cambridge Analytics. Ik denk (maar weet niet zeker) dat het om dit datalek gaat.

Dat wachtwoord is ondertussen voor mij al lang ‘passé’ en mijn veiligheidsprotocollen zijn verscherpt, maar die mails bleven maar komen en leuk vond ik het niet.

Het werd nog grimmiger toen hij zei dat hij via mijn webcam mijn leven volgde en wat ik allemaal deed en daar zeer onstuimige beelden had gevonden die hij naar al mijn contactpersonen zou sturen. Ik kan mij voorstellen dat sommige mensen dan compleet beginnen te freaken. Ik niet en eigenlijk om de simpele reden dat enerzijds de webcam op mijn desktop pc niet eens verbonden is, en anderzijds omdat wat je zou kunnen zien op mijn webcam van mijn laptop, mijn gezicht is.  Ik denk niet dat veel mensen dit opwindende of sensationele beelden vinden en al helemaal geen beelden waarmee je mij kan chanteren. Wanneer ik niet op mijn laptop werk is hij dichtgeklapt. (En dan nog: het leven is hier behoorlijk ‘saai’, wij eten, lezen, kijken TV, babbelen, kuisen en koken.) Maar toch.

Wat heb ik gedaan ?

Ik kan mij voorstellen dat sommige mensen behoorlijk onder de indruk zijn van zo’n mails. Ik zou echt meer gepanikeerd hebben moest het om een emailadres gaan dat ik vaak gebruik, maar dat was niet het geval. Het was niet mijn hoofdaccount. Bijgevolg heb ik de account verwijderd en ook de catch-all afgezet.

Mensen die dit emailadres nog zouden gebruiken zullen dus een ‘unable to deliver’ krijgen. Ik herhaal, dit was voor mij een totaal onbelangrijke account, maar was het mijn hoofdaccount geweest, dan kon ik die echt niet zomaar verwijderen. Ik vind dit toch een imponerende vorm van cybercriminaliteit.

Kan je iets doen ?

Ik heb het een en ander afgeprint en zal dit in het politiebureau afgeven met een klacht aan onbekenden. Ik veronderstel dat zij veder weten wat te doen met aangiftes van cybercriminaliteit.  Ik kan mij best voorstellen dat sommige mensen terecht bang zijn, al helemaal als je je wachtwoord indertijd niet hebt gecontroleerd of gereset, of als je inderdaad beelden/materiaal hebt dat echt niet voor het grote publiek is. Ik denk daarbij ook  aan (kleine)bedrijven. (Ik veronderstel dat grote toch een grotere security hebben). Stel u voor wat dat met politici kan doen àls dingen gelekt worden.

Zelf dènk ik niet dat het ooit zo’n vaart loopt, maar het is als met een terreurdreiging: de angst is gezaaid. De mogelijkheid is er en niemand leeft graag in angst. Bovendien ben ik geen expert in cybercriminaliteit. Ik kan een eigen inschatting hebben van de risico’s, maar echt weten doe ik het niet.

In België kan je cybercriminaliteit aangeven, maar daar heb ik nog het juiste niet gevonden. Het is immers geen internetfraude, geen pishing, maar regelrechte afpersing.

Door het schrijven van dit artikel doe ik misschien al iets heel belangrijks : mensen erop wijzen dat je echt wel voorzichtig moet zijn met wachtwoorden, zeker als je gevoelige beelden of informatie digitaal hebt.

Eind van het verhaal

Dus ja, ik word afgeperst. De account is enkele dagen geleden afgesloten en ik denk niet dat ik nog mails zal krijgen. Ik had overduidelijk de inhoud dat het om geautomatiseerde mails ging. Hij wist niet of ik man of vrouw was, in welk land ik woonde of wat dan ook.

De facto denk ik niet dat hij werkelijk in mijn emailaccount kon. Maar hij kan er wel even ingeweest zijn (wat op zich al genoeg is, als hij automatisch kan downloaden, dan is dat genoeg).

Ik ben nooit echt zenuwachtig geweest door deze mails, maar leuk vond ik het niet. Stel dat je iedere dag een dreigbrief krijgt van een of andere onnozelaar en je wéét dat hij gevaarloos is, dan nog voel je je toch niet 100 % op je gemak. Ik toch niet.