Gelekte wachtwoorden misbruikt in afpersingsmails
Oplichters hebben een nieuwe truc om mensen af te persen: ze sturen een mail met hun gelekte wachtwoord. In de afpersingsmail stellen de criminelen de computer van de ontvanger te hebben gehackt en een masturbatiefilmpje buit te hebben gemaakt.
Dat masturbatiefilmpje zou stiekem opgenomen zijn terwijl het slachtoffer zichzelf bevredigt tijdens het bezoek van een pornowebsite. Als de ontvanger niet binnen één dag het losgeld in bitcoin betaalt, wordt de video naar al zijn of haar contacten gestuurd.
Ook staat er in de e-mail dat de afperser een 'unieke pixel' in de e-mail heeft verstopt zodat hij weet wanneer de ontvanger deze heeft geopend, om de druk verder te verhogen. Minimaal twee slachtoffers hebben al losgeld betaald, blijkt uit een analyse van verschillende bitcoinadressen.
Schrikken
De e-mail is vergelijkbaar met een eerdere oplichtingstruc, waarin het slachtoffer ook met een masturbatiefilmpje wordt afgeperst. De Fraudehelpdesk ontving toen tientallen meldingen van mensen die het mailtje hebben ontvangen. Het is algemeen bekend dat de criminelen achter deze e-mails geen masturbatievideo's in hun bezit hebben.
Door het wachtwoord aan de e-mail toe te voegen, hopen de oplichters dat slachtoffers door de schrik het losgeld betalen. Deze wachtwoorden worden opgezocht via onlinezoekmachines die speciaal zijn gemaakt om door gelekte wachtwoorden te grasduinen.
Sterke wachtwoorden
Gebruik geen voor de hand liggende cijfer- of lettercombinatie. Dus niet: '12345' of 'qwerty'. Dit lijkt heel erg voor de hand te liggen, maar toch blijkt uit onderzoek dat veel mensen dergelijke simpele wachtwoorden gebruiken.
Ook een naam van een dierbare eventueel in combinatie met een geboortedatum of jaar is geen goed password. Deze zijn te makkelijk om te raden of te achterhalen door kwaadwillenden, bijvoorbeeld via Facebook of Google.
Gebruik voor verschillende sites en diensten verschillende wachtwoorden. Daarmee voorkom je dat als een hacker toegang krijgt tot de ene site, hij ook toegang heeft tot andere sites die je gebruikt. Als je het lastig vindt om al die wachtwoorden te onthouden, kan je gebruik maken van speciale programmaatjesdie je daarbij helpen, zoals 1Password, KeePass of LastPass. Gebruik liefst alleen programma's die je wachtwoorden bewaren op je eigen computer.
Zet speciale tekens in je wachtwoord. Tekens als !, #, $, * in je wachtwoord zorgen ervoor dat die moeilijker te raden is. Ook kun je spaties gebruiken.
Gebruik niet te raden cijfer- en lettercombinaties. Hoe moeilijker een password te raden is, des te beter. Helaas betekent dat ook dat die moeilijker te onthouden is, maar daar zijn trucjes voor. Zo is het handig om wachtzinnen te gebruiken. Neem een zin die je makkelijk onthoudt en neem van alle woorden de eerste letter. Zo is 'M1eaweP107' lastig te onthouden, maar 'Mijn eerste auto was een Peugeot 107' is wel makkelijk.
Gebruik nooit wachtwoorden op openbare computers. Je kan er nooit zeker van zijn dat kwaadwillenden niet hebben gerommeld met openbare computers in internetcafés, bibliotheken of scholen. Er bestaan programmaatjes die alle toetsaanslagen registreren en doorsturen naar criminelen. Op die manier kunnen wachtwoorden en bijvoorbeeld ook creditcardgegevens worden gestolen via openbare computers.
Gebruik tweestapsverificatie
Naast een sterk en uniek wachtwoord per online dienst is er nog een tweede belangrijke beveiligingsoptie: tweestapsverificatie. Bij tweestapsverificatie ontvang je na het inloggen met je gebruikersnaam en wachtwoord een code, meestal via sms, die als een extra check dient. Zonder de code kun je niet inloggen.
Stel: een hacker kraakt jouw wachtwoord en probeert met jouw gegevens in te loggen. Dan moet hij ook over je telefoon beschikken om de code in te voeren. Mocht jouw wachtwoord ooit worden buitgemaakt, dan heb je altijd nog tweestapsverificatie als extra beveiligingslaag.
Je kunt tweestapsverificatie bij het gros van de belangrijke online diensten inschakelen, zoals Google, Facebook, Twitter, LinkedIn en Dropbox.