We krijgen bijna wekelijks vragen van klanten die een Engelstalig mailtje ontvingen waarin hackers zeggen dat ze de computer hebben gekraakt. In de onderwerpregel staat ‘pasword must be changed’. “U heeft pikante sites bezocht en ik heb u gefilmd via uw webcam”, is ongeveer de strekking. De hacker dreigt de beelden bekend te maken, tenzij je een paar honderd dollar in bitcoins betaalt.

In deze mail staat verder dat het wachtwoord van de gebruiker gehacked is. Veel klanten zijn dan bang dat hun gegevens inderdaad bekend zijn bij kwaadwillenden. En dat hackers in hun computer kunnen.

Database

Dit is echter niet het geval. De wachtwoorden die deze hackers gebruiken komen uit een database, die gewoon op internet te vinden is. Deze database is gevuld met gegevens van verschillende hacks van de afgelopen jaren. Iedereen die een keer heeft ingelogd op sites die later gehacked zijn, heeft kans dat zijn wachtwoord op straat komt te liggen. Op https://haveibeenpwned.com staat een lijst van gehackte websites.

Politie

De Nederlandse politie heeft een eigen variant van ‘have I been pwned’ online gezet. Ook daarmee kun je controleren of je mailadres in zo’n database van criminelen terecht is gekomen.

De site geeft niet direct resultaat, maar stuurt binnen een paar minuten een mail naar het ingevoerde adres, mits dat mailadres in de database voorkomt. Als dat niet het geval is, gebeurt er niets.

Phishing mail

Wie namelijk zijn e-mailadres invult om te achterhalen of zijn gegevens op straat liggen, heeft grote kans om vervolgens zo’n phishingmail te krijgen. Daarom is de variant van de politie een betere optie. Die is te vinden op de website van de politie.

Kijk voor meer info ook op de website van tweakers.

Contact

Wat moet je doen als je zo’n phishingmail krijgt? Nooit op een link of bijlage klikken, maar gelijk weggooien. Heb je nog vragen? Neem gerust contact met ons op.