Nick van Berge / 19 december 2018

Scareware vanaf je eigen mailadres: trap er zeker niet in!

In hackersland is een nieuwe aanvalsvorm in opkomst: scareware. Steeds vaker krijgen medewerkers van bedrijven en organisaties mails binnen die verstuurd zijn vanaf hun eigen emailadres. Dat is slechts schijn… Ze zijn afkomstig van kwaadwillende cybercriminelen, die in de begeleidende tekst dreigen met openbaarmaking van gevoelige privé-informatie en vragen om betaling met bitcoins. Trap er niet in!

Nick@xcellent.nl die nick@xcellent.nl mailt. Dat zou in theorie natuurlijk kunnen, als ik mezelf iets wil toesturen. Maar als ik dat in de praktijk helemaal niet gedaan heb en toch een mail van ‘mezelf’ binnenkrijg, dan klopt er iets niet. Zeker niet als de inhoud dreigend van toon en aard is.

Dat is precies wat steeds meer van onze klanten overkomt. De begeleidende teksten in de mails verschillen soms, maar de strekking is over algemeen hetzelfde: betalen of anders verspreidt de afzender gevoelige informatie vanaf jouw computer onder mensen uit jouw contactenlijst. Een beknopt voorbeeld: ‘Ik zie dat je op bepaalde sekssites actief bent en heel bijzondere voorkeuren hebt. Betaal dit bedrag en dan wis ik alle gegevens die ik over je bezit. Doe je dat niet, dan stuur ik ze binnen 48 uur naar je kennissen.’

Scareware

Schrikreactie

Ik kan me een schrikreactie bij de ontvanger goed voorstellen. Zeker als de mail van ‘jezelf’ afkomstig is en daarin ook nog een persoonlijk wachtwoord wordt vermeld. Dat voedt het gevoel dat er iemand meekijkt in jouw pc. Maar dat is precies de reactie waarop de kwaadwillende cybercriminelen achter dit soort geautomatiseerde mailaanvallen met scareware hopen: dat je schrikt en betaalt.

Om hun dreigement kracht bij te zetten, voegen ze soms een link toe die zou leiden naar een ‘voorproefje’ van de informatie die ze van jou verzameld zouden hebben. Klik hier absoluut niet op. Grote kans dat je er SamSam mee binnenhaalt, een nieuwe vorm van ransomware die niet alleen je bestanden gijzelt maar het ook op je back-ups voorzien heeft. En zo is deze vorm van scareware een bundeling van aanvalsmethodes die hackers zich eigen hebben gemaakt.

Onwaarheden

Prangende vraag luidt natuurlijk: wat te doen als je zo’n dreigmail binnenkrijgt? Mijn advies: meteen verwijderen en zeker niet betalen. Deze vorm van scareware is op onwaarheden gebaseerd. Het is een ongerichte aanval die gericht lijkt. Je bent een van de vele ontvangers. Ze proberen het net zolang tot er iemand hapt.

Twijfel je toch? Bel onze helpdesk. Wij weten raad. Zolang dit niet aan de orde is: wees alert!

Nick van Berge
Ik ben security specialist bij Xcellent en kan al je vragen beantwoorden over cyber security. Stuur mij een bericht en ik neem contact met je op.

Contact

Contact

Meld je gratis aan voor Outsource IT 2019