Een langlopende e-mailzwendel die bekend staat als de “Hello pervert”-hoax is weer opgedoken, met behulp van bijgewerkte taal en ontwerp om slachtoffers bang te maken om geld te betalen. Beveiligingsonderzoekers zeggen dat deze afpersingscampagne zich verspreidt via massale e-maildistributie en volledig berust op psychologische manipulatie in plaats van echt hacken.
De e-mails komen meestal binnen in de inbox van een persoon met een onderwerpregel die is ontworpen om te choqueren. De e-mail beweert vervolgens dat de afzender toegang heeft gekregen tot de computer of smartphone van de ontvanger en deze heeft opgenomen met zijn webcam. De vermeende aanvaller dreigt deze beelden naar vrienden, familie of werkgevers te sturen, tenzij er binnen korte tijd losgeld wordt betaald in cryptocurrency.
Wat de zwendel effectief maakt, is de schijn van technische authenticiteit. In de meeste gevallen lijkt de e-mail te zijn verzonden vanaf het eigen adres van het slachtoffer. Dit wordt bereikt door een eenvoudige techniek die e-mailspoofing wordt genoemd, waarbij het adres van de afzender wordt vervalst om er identiek uit te zien als dat van de ontvanger. Het effect is bedoeld om het doelwit ervan te overtuigen dat zijn account is gecompromitteerd.
Valse claims van apparaatinfectie
De hoofdtekst van het bericht bevat meestal alarmerende, technisch klinkende uitspraken. De oplichter kan beweren spyware of een tool voor externe toegang zoals Pegasus of njRAT op de computer van het slachtoffer te hebben geïnstalleerd. Ze beweren dat deze software hen in staat heeft gesteld om privéactiviteiten via de camera vast te leggen, de browsegeschiedenis te controleren en toetsaanslagen of wachtwoorden vast te leggen.
Deze beweringen zijn volledig onjuist. Er is geen bewijs dat de afzenders van deze berichten daadwerkelijk toegang hebben tot de apparaten van de slachtoffers. Hetzelfde berichtsjabloon wordt naar duizenden e-mailadressen tegelijk verzonden. Niets in de e-mail is specifiek voor de ontvanger, behalve, in sommige gevallen, een hergebruikt wachtwoord dat is verkregen uit een oud datalek.
Dit kleine detail is wat mensen vaak overtuigt om in paniek te raken. Het opnemen van een oud wachtwoord creëert een vals gevoel van bewijs. Veel slachtoffers zien het wachtwoord, gaan ervan uit dat er een echte hack heeft plaatsgevonden en zijn onmiddellijk bang voor ontmaskering. In werkelijkheid zijn deze wachtwoorden op grote schaal beschikbaar via openbare inbreukdatabases of ondergrondse datalekken.
Angst en schaamte uitbuiten
De zwendel werkt omdat het gericht is op menselijke emoties, niet op technologie. Angst voor schaamte, reputatieverlies of professionele schade kan ertoe leiden dat anders rationele individuen snel handelen. De taal van de oplichter is bedoeld om urgentie te creëren. Ze dringen erop aan dat het slachtoffer onmiddellijk moet betalen of vernederd moet worden, wat het gevoel van isolement versterkt dat slachtoffers ervan weerhoudt advies in te winnen.
De onderwerpregel “Hallo viezerik” is opzettelijk. Het speelt in op schuld en schaamte, ongeacht of de ontvanger iets compromitterends heeft gedaan. De beschuldiging zelf is voldoende om paniek te veroorzaken, wat ertoe leidt dat sommige ontvangers het gevraagde losgeld betalen om de mogelijkheid van ontmaskering te voorkomen.
In de meeste gevallen ligt de vraag om losgeld tussen enkele honderden en enkele duizenden dollars, betaald via cryptocurrency. De berichten bevatten vaak een Bitcoin-portemonnee-adres en een afteltimer om de stress te verhogen. De oplichters reageren zelden zodra er geld is verzonden en er is geen bewijs dat er een daadwerkelijke opname bestaat.
Waarom de zwendel zich blijft verspreiden
Ondanks dat het een oude tactiek is, blijft deze zwendel circuleren omdat het bijna niets kost om te verzenden en toch resultaten oplevert. Massale e-mailcampagnes kunnen op één dag miljoenen gebruikers bereiken. Zelfs als slechts een klein deel van de ontvangers betaalt, maken de aanvallers winst.
De zwendel evolueert ook in de loop van de tijd. Eerdere versies waren slecht geschreven en zaten vol spelfouten. Recente varianten gebruiken professionele opmaak, schonere grammatica en realistischere technische beschrijvingen. Sommige verwijzen zelfs naar specifieke besturingssystemen of antivirusprogramma’s om legitiem over te komen.
Een andere reden voor de hardnekkigheid van de zwendel is de psychologische diepgang. Slachtoffers doen zelden aangifte van het incident omdat ze zich schamen of denken dat zij de enigen zijn die het doelwit zijn. Door deze stilte kunnen oplichters onopgemerkt blijven werken.
De tekenen van sextortion e-mails herkennen
Er zijn consistente tekenen dat een e-mail deel uitmaakt van deze zwendel. De meest voorkomende indicatoren zijn:
- Het bericht beweert afkomstig te zijn van uw eigen e-mailadres.
- Het begint met een beschuldigende zin zoals “Hallo viezerik” of “Ik weet wat je hebt gedaan.”
- Het vermeldt spyware of webcamtoegang zonder enig specifiek bewijs te leveren.
- Het eist betaling van cryptocurrency binnen een korte deadline.
- Het bevat een oud wachtwoord dat mogelijk jaren eerder is gebruikt.
- Het bevat geen identificerende details die verder gaan dan wat uit een datalek had kunnen worden gehaald.
Inzicht in deze eigenschappen helpt gebruikers om feiten van angst te scheiden. Als een e-mail deze elementen bevat, is het vrijwel zeker een massale hoax, geen gerichte hack.
Hoe slachtoffers moeten reageren
De belangrijkste stap is om kalm te blijven en geen contact met de afzender aan te gaan. Als u reageert, bevestigt u dat uw e-mailaccount actief is, wat kan leiden tot verdere targeting. Slachtoffers mogen nooit het losgeld betalen of proberen te onderhandelen. Betalen garandeert niet dat de dreiging zal stoppen en kan de aanvaller aanmoedigen om terug te keren.
Vervolgens is het raadzaam om wachtwoorden voor alle accounts te wijzigen, vooral als het bericht een wachtwoord bevat dat nog steeds in gebruik is. Schakel waar mogelijk multifactorauthenticatie in en vermijd het hergebruik van wachtwoorden in meerdere services.
Het is ook belangrijk om de e-mail te melden bij de misbruikafdeling van de provider en bij de lokale wetshandhaving. Hoewel autoriteiten verloren geld niet kunnen terugvorderen, kunnen ze terugkerende zwendelpatronen opsporen en gerelateerde domeinen blokkeren. Het doorsturen van het bericht naar een nationaal cyberbeveiligingscentrum of een fraudemeldingsbureau kan ook helpen om de informatie over bedreigingen te verbeteren.
Als er zorgen zijn dat er een echte inbreuk heeft plaatsgevonden, voer dan een malwarescan uit met behulp van gerenommeerde beveiligingssoftware. In de meeste gevallen wordt er geen infectie gevonden, maar bevestigen dat uw systeem schoon is, kan geruststelling bieden.
De rol van online awareness
Deze zwendel laat zien hoe gemakkelijk angst kritisch denken kan overheersen. Bewustmakingscampagnes zijn essentieel voor preventie. Mensen moeten begrijpen dat oplichters vertrouwen op universele menselijke emoties, angst, schuldgevoelens en paniek, in plaats van geavanceerde hackvaardigheden.
Beveiligingsprofessionals adviseren gebruikers om alle ongevraagde bedreigingen met scepsis te behandelen. Echte autoriteiten chanteren niet via e-mail en legitieme beveiligingswaarschuwingen vragen nooit om cryptocurrency-betalingen.
Op werkplekken moet de bewustmakingstraining op het gebied van cyberbeveiliging voorbeelden van sextortion-zwendel bevatten. Medewerkers die weten wat ze kunnen verwachten, trappen minder snel in intimidatietactieken. Organisaties moeten hun personeel er ook aan herinneren dat het veilig is om verdachte berichten te melden zonder bang te hoeven zijn voor schaamte.
Het belang van digitale hygiëne
Goede online gewoonten kunnen de blootstelling aan oplichting aanzienlijk verminderen. Deel geen persoonlijke contactgegevens openbaar en gebruik unieke wachtwoorden voor elk account. Houd software up-to-date, want kwetsbaarheden in e-mailclients of browsers kunnen vervalste berichten overtuigender maken.
Een andere praktische stap is om te controleren of persoonlijke informatie is blootgesteld aan een bekend datalek. Met services zoals Have I Been Pwned kunnen gebruikers controleren of hun e-mailadres of wachtwoord in gelekte databases is verschenen. Als dit het geval is, moeten die inloggegevens onmiddellijk worden gewijzigd.
Ten slotte kunnen gebruikers webcams afdekken wanneer ze niet in gebruik zijn. Hoewel de zwendel zelf zelden een echte opname inhoudt, kunnen fysieke voorzorgsmaatregelen helpen gemoedsrust op te bouwen en te beschermen tegen niet-gerelateerde privacyrisico’s.