Met ransomware proberen computercriminelen u geld afhandig te maken. Dat doen ze onder andere met e-mails waarin u wordt afgeperst. In dit artikel leest u hoe u deze e-mails herkent.
Ransomware
Ransomware is de laatste jaren sterk in opkomst. De schadelijkste versie heeft de vorm van kwaadaardige software waarmee uw bestanden en computer worden gegijzeld. U krijgt die dan weer terug als u losgeld betaalt. Tenminste, dat is wat de kapers beweren. Dit type ransomware wordt ook wel cryptoware genoemd. U herkent deze ransomware snel omdat u bestanden niet meer open krijgt en er een venster op uw scherm verschijnt met instructies voor het losgeld. U leest hier meer over in dit Plus artikel >>
Afpersingmail
De andere ransomware variant is de afpersingmail. Hierin wordt u beschuldigd van illegale of verborgen activiteiten en voorkomt u bekendmaking daarvan door geld te betalen. Hoewel er regelmatig in de media aandacht wordt besteed aan nieuwe afpersingmails, hebben veel mensen toch moeite deze vervelende e-mails te herkennen. Ze komen misschien nog niet in de verleiding om te gaan betalen, maar voelen zich er op zijn minst onprettig bij. Om die reden is het goed als u zelf een afpersingmail kunt herkennen voor wat het is.
In dit artikel gebruiken we een recent opgedoken afpersingmail als voorbeeld. Eerder werd op PlusOnline in dit artikel al aandacht besteed aan deze e-mail >>
Hoe komt een afperser aan mijn mailadres?
Afpersingmails worden bijna altijd in grote hoeveelheden rondgestuurd. In de hoop dat er op zijn minst een aantal mensen aan toegeven en betalen. Aangezien mails rondsturen niets kost, is iedere betaling van een slachtoffer al winst. Net als bij spam (ongewenste reclame) komt een afperser aan mailadressen uit illegale gegevensbestanden met miljoenen gestolen mailadressen en andere persoonsgegevens. Die zijn van allerlei websites of sociale media op internet geplukt of bij het hacken (inbreken) op sites van grote internetbedrijven buitgemaakt.
Aan mij persoonlijk gericht?
Afpersers doen graag alsof ze u persoonlijk kennen, maar dat is bij dit soort mails nooit het geval. Ze gebruiken gewoon een paar trucs om de persoonlijke benadering echt te laten lijken. Zo spreken ze u graag aan met uw naam, maar standaard gebruiken ze daarvoor het deel van uw e-mailadres voor de @, zoals pietvermeer bij pietvermeer@provider.nl. Omdat het maken en versturen van afpersingmails met een programma gebeurt, wordt u dan bijvoorbeeld aangesproken met Hi Pietvermeer.
Voor een programma is niet duidelijk wat de achternaam in het geheel is, dus komt zo’n mail niet verder dan zo’n slordige weergave van uw naam. Als het deel voor de @ helemaal niet uw naam is, bijvoorbeeld Boterbloem75, wordt u aangesproken met Hi Boterbloem75. Dan is meteen duidelijk dat de afperser u niet persoonlijk kent, ondanks al zijn beweringen in de rest van de mail.
In de voorbeeldmail bij dit artikel (zie de link eerder) doet de afperser net alsof hij uw computer uitgebreid in de gaten houdt met allerlei spionageprogramma’s. In dat geval zou het natuurlijk een fluitje van een cent voor hem moeten zijn uw echte naam te noemen. Zeker als hij verderop in de e-mail ook nog eens beweert al uw mailcontacten te hebben. Daarnaast wordt de ontvanger in de afpersingmail gechanteerd met het zogenaamd bezoeken van een erotische website. Als de afperser dat werkelijk zou weten, zou hij de naam van die website ook nog wel even noemen natuurlijk om u te overtuigen. Dat hij dat niet doet, zegt genoeg.
Mochten uw naam en mailadres bij een afpersingmail toevallig toch met elkaar kloppen -bijvoorbeeld omdat ze samen van sociale media geplukt zijn- dan zijn er in de verdere mail nog voldoende aanwijzingen dat er niets van klopt.
Mijn wachtwoord?
In de voorbeeldmail staat ook een wachtwoord voor de zogenaamd bezochte erotische website. Ook dat zegt niet veel. Vaak worden willekeurige wachtwoorden gebruikt, in de hoop dat u het toch niet herkent. Wie weet tenslotte al zijn wachtwoorden uit het verleden nog uit zijn hoofd? Soms worden ook gestolen wachtwoorden gebruikt, die bij een grote inbraak zijn buitgemaakt. Maar die hebben dan niets met de betreffende erotische site te maken.
Sleepnetvissen
Zelfs als de bovengenoemde gegevens wel blijken te kloppen, dan nog is het niet zo moeilijk een afpersingmail te herkennen voor wat het is: vals. Voor afpersers is het versturen van dit soort mails hetzelfde als het uitgooien van een sleepnet. Ze hopen met grof geschut toch wat vissen te vangen. Daarom is de mail gevuld met boude aannames. In de voorbeeldmail is dat onder andere dat de ontvanger een erotische site heeft bezocht, daar een account heeft aangemaakt, zich ervoor schaamt, een pc of laptop heeft en ook nog een webcam gebruikt. Alle ontvangers die niet aan deze voorwaarden voldoen, vallen dus al automatisch buiten het sleepnet.
Gebrek aan logica
Dit soort afpersingmails vallen ook door de mand door het gebrek aan logica dat de afperser aan de dag legt. De oplichter probeert indruk te maken met alle informatie maar haalt eigenlijk daarmee zichzelf onderuit.
In de voorbeeldmail staat bijvoorbeeld dat er schermopnamen op de computer van de ontvanger zijn gemaakt van het bezoeken van de erotische site. Dat is totaal onnodig als je zogenaamd de (account)gegevens van die site al hebt als afperser. Hij kan gewoon op zijn eigen computer een willekeurige schermopname maken en dan doen alsof die op de computer van de ontvanger is gemaakt.
De opmerking over een pixel (beeldpunt) in de e-mail waarmee de afperser kan zien of die geopend is, is ook een misser. In de eerste plaats is dat niet hoe e-mail werkt. In de tweede plaats: waarom zou je dat nog nodig hebben als je zogenaamd al een tijd iemands computer volledig in de gaten houdt met allerlei software? Dan zie je als afperser ook wel of je e-mail is aangekomen en geopend.
Ook zijn de orders voor betalen niet erg logisch te noemen. De afperser gaat er maar even vanuit dat iedereen weet hoe je met bitcoins moet betalen binnen twee dagen. Tegenwoordig kost het aanmaken van een account om bitcoins te krijgen en het verzenden van bitcoins vaak al langer dan twee dagen door alle controlemaatregelen.
Tot slot
Het is het beste dit soort mails dus gewoon niet serieus te nemen. Kortom: nooit betalen. Reageer ook nooit op zo’n mail door terug te mailen: de afzender is vervalst. Verwijder de e-mail en waarschuw eventueel anderen dat zo’n afpersingmail rondgaat.
