Het was een heterdaadje geweest, schreef hij. Hij had mijn computer gehackt en had zowel opnames gemaakt van de vunzige sites die ik bekeek, als van de dingen die ik deed terwijl ik daarnaar keek. Voorts had hij al mijn contacten van mijn computer geplukt. Als ik niet binnen twee dagen 3600 dollar zou overmaken op zijn bitcoin-account, dan stuurde hij al die mensen de video in kwestie op. Ging ik op zijn eisen in: zand erover, niets aan de hand, prettig zaken te hebben gedaan.
Nu schrik ik niet snel, en bezoek ik zelden sekssites. Masturberen achter de computer doe ik ook nooit, want mijn bureau staat pal naast het raam. Bovendien is mijn webcam afgeplakt.
Waar ik wel van schrok, was de titel van de chantagemail: die bevatte een oud wachtwoord van me, voor LinkedIn. Verhip. Dus die klojo wist wel iets van me.
Ik dacht even na. De feiten klopten niet, de chanteur mailde geen bewijs voor zijn claims – zelfs geen screenshot van mijn desktop, of van mij – en het wachtwoord was oud. Wacht: was LinkedIn niet een paar jaar geleden gehackt, en daarna had ik dat wachtwoord toch veranderd? Bovendien: hoe ver komt iemand met mijn wachtwoord daar, aangezien ik overal een ander wachtwoord gebruik?
Maar ook realiseerde ik me dat je al vrij handig met computers moet zijn om te snappen dat dit een scam was. Stel dat je de filiaalmanager van een AH-filiaal bent en je kreeg zo’n mail, je keek wel ’s online naar porno en je had je webcam niet afgeplakt: hoe groot was dan de kans dat ja als de sodemieter betaalde, al was het maar voor de zekerheid?
Ik besloot de mail online te zetten, twitterde erover en lichtte wat kenners in. Al snel kreeg ik meer informatie: ja, dit was een nieuwe oplichterstruc, vorige week voor het eerst gesignaleerd; anderen hadden hem ook gekregen, allemaal met andere bedragen en andere bitcoin-rekeningen. Iemand vertelde me hoe ik het crypto-account van de onverlaat kon opzoeken.
Een vriendin mailde: zij had ook zo’n mail gekregen, en sliep er al twee dagen niet van. De politie wist haar niet te helpen. ‘Betalen of niet betalen, eh ja, nou nee, de keus is aan u. Wij weten het verder ook niet.’
Sinds dit weekend houd ik de bitcoin-accounts van twee zulke oplichters in de gaten hier nummmer een, hier nummer twee). Ze hebben inmiddels samen negen slechtoffers verzameld, die in totaal 2,24 bitcoin hebben overgemaakt. Dat is, omgerekend naar de huidige koers, liefst 15.000 dollar. [Nu, een dag later, op dinsdagavond 17 juli, is de stand elf slachtoffers en 3,25 bitcoin, oftewel 23.822 dollar.)
De les: schrik niet te snel. Neem voor elke site een ander wachtwoord, gebruik een wachtwoorden-portemonnee, versleutel belangrijke bestanden (Bits of Freedom kan je meer over computerveiligheid vertellen), en plak je webcam af zodra je ’m niet gebruikt. Plus: de politie behoeft serieuze opvoeding in digitale misdaden.
Bovenal bewijst deze oplichterij dat iedereen wel iets te verbergen heeft: voor vrienden, familie en collega’s; voor hackers, en zelfs voor de overheid. Bescherm zelf je privacy. Doe je dat niet, dan ben je helaas een makkelijke prooi.
Nawoord: Op 18 augustus verscheen op Krebs on Security een uitgebreid stuk over de zogeheten screencam extortion scam. Wie erachter zaten? Waarschijnlijk Russische oplichters, en daarna haakten een boel kruimeldiefjes aan.
Akelig-akelig! kreeg al behoorlijk in mijn maag van jouw verhaal, gelukkig overkomt je niets, anderen ook niet zolang ze niet van ‘t lotje getikt zijn. No way!
Super dat je het nogmaals blijft publiceren, bravo !!!!
Gelukkig overkomt mij ook niets, ook nog nooit zoiets.
Masturberen achter gekke sekssites op mijn eigen bureau??? doe ik ook nooit! Jezusman! Al mijn bureau 7 meter van het raam afstandelijk, lekker schaduw in de zomertijd, doe ik het ook nooit masturberen. In de wintertijd bij het raam, altijd! Webcam doe ik het alleen pas als ik iemand erg leuk vind, vlieft zou zijn maar ach was toch al 14 jaar geleden tot ik die vrouw leerde kennen, samenwoonde en zelfs getrouwd, die vrouw ken ik al vanaf mijn jeugdliefde, van dezelfde school, na 20 jaar lang niet meer gezien leuk allemaal ja, maar die webcam ligt al jaren, jaren en jaren in mijn bureaulade. Geen behoefte. Skypen doe ik alleen met goede vriendin van mij die ik al 30 jaar lang ken, uit USA, dan webcam eff erin zetten. Leuk , klaar ! Dat was het!
Ik ken ook een artikel uit de krant die door mijn eerste ex vriend Eduard ( was ik vijftien jaar oud, met hem ) had verteld hoe hij zich had betrapt over miljoenen euro, helaas was hij er een van de slachtoffers, helaas stom bezig ; https://www.gelderlander.nl/duiven/kitty-en-eduard-zijn-hun-huis-kwijt-door-een-miljoenenerfenis~abf92b0f/
Het is zo simpel. Nooit ingaan op dit soort mail. Nooit betalen ! Ik kreeg eens een bericht dat iemand miljoenen moest erven, Maar hij had zich van zijn familie afgekeerd. Hij werd daardoor onterft. Of ik met hem in zee wilde gaan om de advocaatkosten te betalen en ik zou 50% van de opbrengst krijgen ? Wat een onzin. Daar trap je toch niet in. Je hebt ook ”bedrijven” die menen dat je nog een rekening open hebt staan die je betalen moet. Die dreigen met deurwaarders etc. Zelf vanuit het buitenland. Ik heb ze gevraagd die deurwaarder dan maar te sturen. Daarna hoor je niets meer. Nooit iets betalen mensen als je dat niet hoeft.
Het is schrikken ja! Maar gewoon niet betalen.
Ik kreeg de soortgelijke mail zo’n 4 maanden geleden al,
Niet op ingegaan, al schrok ik me ook wezenloos.
Heb ook een aggeplakte webcam
Ik kreeg ern dag of tien later overigens nog wel een aanmaning.
Bert @2 en Ruud @3:: Jullie zien over het hoofd dat hier een echt (maar in mijn geval verouderd) wachtwoord werd meegestuurd. Dat maakt de impact van zo’n scam een flink stuk heftiger, en verhoogt de kans danig dat iemand erin trapt.
Ik kreeg gisteren ook dit soort SCAM-mail. Gezien mailadres en wachtwoord leek het ook te gaan om gehackte LinkedIn-inlogdata die een tijd terug zijn gehakt. Wachtwoord was tussentijds door mij al twee maal gewijzigd. Ook gemeld aan abuse@outlook.com. Voelde ook niet bepaald aangesproken door genoemde mail.
Speciaal voor mij is er een nieuw account aangemaakt: 1LWLttanShmkUvG6YHmEteRSZjs3NbMVBr.
Dit is crimineel, dat staat vast. Maar over LinkedIn heb ik een vraag: wat levert dat lidmaatschap/account eigenlijk op? Hoeveel mensen hebben daar voordeel van? Wegen de voordelen op tegen de nadelen? Voor mij lijkt het hele gebeuren van LinkedIn een hoop gebakken lucht.
Andere vraag: als je de veiligheid van wachtwoordenapps afweegt tegen een papieren wachtwoordenverzameling, ergens verstopt in je huis, hoe groot is het risico van stelen dan?
Bitcoin, idealistisch van opzet, maar inmiddels zwaar gecorrumpeerd. Zo zal het gaan met alle cryptocurrency, want de aard van het beestje, i.c. de mens, verandert niet zomaar.
Kea @ 7: Als je een gerenommeerd wachtwoordenkluisje gebruikt – kijk daarvoor even op de link van Bits of Fredom die ik gaf – hoef je voortaan maar één wachtwoord te onthouden. Ze zijn veilig, en veel handiger dan een stapel losse briefjes.
Karin, haveibeenpwned . com kende je toch wel?
In België doen ze het ook om iedereen te waarschuwen
https://m.hln.be/ihln/nederlandse-politie-waarschuwt-voor-afpersing-met-porno~ada472d2/
Bedankt voor de post, Karin!
Hier nog een bitcoin account die je kan volgen: https://bitref.com/15isbJsyaCoSoEGv67EYAkgzJtw3UwArv6
We waren behoorlijk geschrokken hier thuis toen ik de email las. Nu, na het google-en, ben ik geschrokken door de omvang van deze scam. En door de klungeligheid van de politie.
In België zijn ze mensen aan het waarschuwen, net als in de VS en VK, waar het in de kranten en op de radio komt. Dat scheelt een hoop ellende (en geld).
Gelukkig ben je er zelf achtergekomen dat dit een scam is. Ik heb ook dezelfde email ontvangen! In eerste instantie was mij om 1 Bitcoin gevraagd wat ongeveer 5600€ is.
Ik heb op reddit een post gemaakt en blijkbaar gaat dit nog steeds door. Het kan zijn dat een website waar je gebruik van maakt is gehakt en dat wordt verkocht op de darkweb. Laatst krijg ik vaak emails vanuit “apple support” met een bestand. Hier moet je ook voor uitkijken want die downloaden Cookies op je toestel wat inloggevens kan stelen.