Enkele maanden geleden waarschuwden we al voor een “erg lepe” vorm van cybercrime. Een oplichter stuurt daarbij een mail waarin die beweert dat hij een video heeft van zijn slachtoffer die zichzelf aan het bevredigen is. “Met één druk op de knop kan ik deze video doorsturen naar alle contactpersonen van je e-mail en sociale media”, zo leest de mail. Als het slachtoffer dat wil voorkomen, moet hij of zij 500 euro overmaken, aldus de oplichter, die er nog aan toevoegt “dat aangifte doen geen zin heeft”.

Om de mail geloofwaardiger te maken, gaan de cybercriminelen nu een stap verder. “Terwijl er enkele maanden geleden nog sprake was van eenzelfde standaardmail naar duizenden geadresseerden, beginnen de hackers hun mail nu met een persoonlijke aanspreking. Dat doen ze op basis van je mailadres”, zegt computerbeveiligingsexpert Nico Cool. “Maar het meest frappante is ongetwijfeld dat de hackers ook een wachtwoord vermelden dat je ofwel vroeger hebt gebruikt, ofwel nog steeds gebruikt. Dat maakt de mail plots tien keer meer geloofwaardig”, zegt Cool.

Databank gekocht

Hoe de cybercriminelen dat klaarspelen? “Ze kopen via het TOR-netwerk (een netwerk waarop je anoniem kan surfen op het internet, nvdr.) voor een relatief klein bedrag een databank die ooit gehackt is. Bekende voorbeelden zijn Dropbox of LinkedIn, waarvan destijds tienduizenden wachtwoorden van gebruikers zomaar op straat zijn beland. Op basis van die adressenlijst gaan de hackers filteren op land, en laten ze vervolgens een programma draaien dat elke mail personaliseert met zowel je naam als wachtwoord”, zegt Cool.

Heel beangstigend allemaal, dus. Al is er slechts één goede raad voor wie zo’n mail toegezonden krijgt. “Negeren en niét betalen”, zegt Cool. “Wie toch heeft betaald, heeft pech en is alles kwijt. Je moet in bitcoins overschrijven, en dat betaalverkeer kan je maar heel moeilijk traceren. Ook de cybercriminelen zijn zo goed als ongrijpbaar. Ze doen alles via het darkweb en surfen daardoor in de volle anonimiteit.”

Regelmatig wachtwoord vernieuwen

Intussen kreeg de computerbeveilingsexpert al heel wat mailtjes van mensen die in paniek zijn. “In de mail staan heel erg persoonlijke gegevens. In alle gevallen is het wachtwoord dat in de mail staat ooit correct geweest. En in sommige gevallen - en dat is eigenlijk niet goed - is het wachtwoord nog steeds correct.”

Volgens Cool is de chantagemail dan ook een wake-upcall om verstandiger om te gaan met onze wachtwoorden. “Want als het wachtwoord in de mail klopt, wil dat zeggen dat je het niet frequent genoeg vernieuwt. Dat is heel erg belangrijk. Anders geef je hackers vrij spel.”

De expert geeft daarom enkele praktische tips:

1. Voorzie voor elk account een ander wachtwoord. Lekt er tocht een wachtwoord uit, dan hoef je dat maar voor één account aan te passen.

2. Wees inventief en verzin voor jezelf een handig geheugensteuntje, zodat je je verschillende wachtwoorden goed uit elkaar kan houden.

3. Probeer je wachtwoorden om de maand te vernieuwen en maak daarbij handig gebruik van het geheugensteuntje dat je systematisch kan toepassen.

4. Bang om je wachtwoorden te vergeten? Voor zowel Android als iOS bestaan er apps waarin je al je wachtwoorden kan centraliseren. Met één wachtwoord krijg je toegang tot die app.