De manieren waarop criminelen met valse e-mails geld proberen te verdienen, worden steeds slimmer. Soms is een valse e-mail bijna niet meer te onderscheiden van een echte. Een van de nieuwste manieren is het vragen om geld, nadat alle documenten op de computer versleuteld zijn (encryptie) zijn gemaakt en dus niet meer te gebruiken zijn.
Veel mensen kregen de laatste tijd een mail uit naam van incassobureau Intrum Justitia waarin de ontvanger gesommeerd wordt vanwege een openstaande rekening een betaling te doen op een Nederlands bankrekeningnummer. Bij de e-mail zit een bijlage met de naam ’factuur’. Dit is een .zip bestand, een gecomprimeerd bestand. Wie de factuur opent, installeert een programma op zijn computer, dat vervolgens alle bestanden (foto’s, documenten, ed) versleutelt.
Veel reacties
Op de site van de Fraudehelpdesk wordt voor deze mail gewaarschuwd, die overigens in diverse varianten rondgaat. De criminelen verdienen er op twee manieren geld aan. Ten eerste dringen ze er op aan om een spookfactuur te betalen en ten tweede proberen ze de computer van de ontvanger te infecteren met een CTB-locker. Wie zijn bestanden terug wil zien, moet daarvoor eerst een geldbedrag in bitcoins betalen, de digitale munteenheid. Dan pas wordt de ’sleutel’ om de bestanden te herstellen, vrijgegeven.’ Als de betaler geluk heeft, tenminste. Vaak horen de gedupeerden na betaling niets meer.
Als een computer geïnfecteerd is, wordt het bureaublad zwart en komt er een melding dat de ontvanger 96 uur de tijd heeft om te betalen. Het is moeilijk te achterhalen wie er achter de transacties zitten. ,Er wordt vaak gebruik gemaakt van gehackte servers waarmee de mails verstuurd worden of het gebeurt via een botnet van geïnfiltreerde computers.’]
Het is bijzonder lastig (en kostbaar) om versleutelde bestanden weer te ’decrypten’. Voorkomen is dus beter dan genezen. ,Het verschil met andere virussen is dat ’gewone virussen’ code aan een bestand toevoegen. Die code kun je weer weghalen. Met encryptie worden bestanden daadwerkelijk veranderd en heb je de ’sleutel’ nodig om je oorspronkelijke bestanden terug te krijgen.
Het blokkeren van bijlagen bij e-mails van het type .exe, .cab en .scr. is al een goede voorzorgsmaatregel.
Daarnaast: nooit zomaar op links in e-mails klikken (zie kader) en er voor zorgen dat je antivirussoftware altijd voorzien is van de nieuwste updates. Maar ook dan blijft het oppassen.
Back up
En het allerbelangrijkste is wel het zeer regelmatig maken van back-ups van bestanden op je de computer. Dat kan dan het beste op een externe harde schijf die na de back-up losgekoppeld wordt van de computer.
Het plaatsen van alle bestanden in een ’cloud’, zoals Dropbox, One Drive of Google Drive, kan ook. Maar dan moet je weer oppassen dat die bestanden niet automatisch je versleutelde bestanden gaan synchroniseren als je je computer opstart.
Herken spam
De Consumentenbond geeft in de nieuwste Digitaalgids een aantal kenmerken waaraan nepmail herkend kan worden.
– Kan dit bedrijf over mijn e-mailadres beschikken?
– Criminelen sturen vaak mails met de aanhef ’Geachte heer/mevrouw’.
– Staan er taalfouten in de mail?
– Wie is de afzender? Is het adres logisch?
– Klik nooit zomaar op een bijlage, maar scan in ieder geval eerst op virussen. Als er een link in de tekst staat waarop geklikt moet worden, check dan eerst of de link naar een vertrouwde site gaat. Dat kan door de muis naar de link te bewegen, maar er niet op te klikken. Als de muis op de link staat verschijnt vaak het adres van de website waar de link heen gaat.
– Er wordt gedreigd met het blokkeren van rekeningen, passen of accounts als u niet snel iets doet.
Spooknota’s zijn volgens de website van de Fraudehelpdesk de meest voorkomende vorm van oplichting. Op de tweede plek staan phishingmails, waarin naar gegevens gehengeld wordt. Kortgeleden nog leverde een phishingmail van ’ING’ een schade op van 15.000 euro. Een nepsite werd 14.000 keer bezocht en 22 mensen vulden hun gegevens in en raakten daardoor gemiddeld 675 euro kwijt.
