Verhalen en ideeën

Je krijgt een e-mail die op het eerste gezicht van je eigen e-mailadres afkomstig is. Geen paniek: dat wil niet zeggen dat je e-mailaccount gehackt is. We leggen je uit wat je moet doen als je zo'n e-mail ontvangt.

Iedereen kan e-mails uit jouw naam versturen

Bij het huidig e-mailprotocol wordt de identiteit van de afzender van de mail niet geverifieerd. Om het simpel te zeggen: iedereen kan in zijn e-mailprogramma een account aanmaken en vanuit die account e-mails versturen. Zelfs bill.gates@microsoft.com zou je kunnen invullen, of president@whitehouse.org. Het e-mailprotocol controleert niet of het adres bestaat, en evenmin of jij recht hebt om dat mailadres te gebruiken. Deze techniek heet 'spoofing'.

Ontvang je een chantage e-mail met jouw eigen mailadres als afzender? Panikeer niet - meestal gaat het om 'onschuldige' spam boodschappen.

En dus kunnen anderen dat net zo goed doen met jouw e-mailadres. Wanneer je een mail ontvangt die op het eerste gezicht van jouw eigen mailadres afkomstig is, moet je dan ook niet in paniek slaan. Want dit betekent helemaal niet dat hackers jouw e-mailaccount gekraakt hebben of toegang zouden hebben tot jouw mailboxen.

Doel van deze mails: spam, phishing, malware of chantage

Maar waarom maakt de afzender eigenlijk gebruik van deze nagemaakte e-mailadressen? De redenen kunnen verschillend zijn.

Misbruik van iemands e-mailadres gebeurt meestal met adressen van organisaties zoals grootwarenhuizen, providers, enz. Meestal gaat het dan om 'phishing' e-mails met als doel om spam te versturen of (financiële) gegevens te verkrijgen.

Bij de recentste golf aan valse e-mails worden persoonlijke e-mailadressen misbruikt met het doel om jou te chanteren.

Kenmerken van de recentste chantage e-mails

  • De afzender stuurt jou een e-mail met jouw persoonlijk e-mailadres als afzender en beweert de toegang tot jouw e-mailaccount gekraakt te hebben. Of zelfs de controle over jouw computer overgenomen te hebben.
  • Soms vermeldt de e-mail een wachtwoord dat je voor een bepaalde website gebruikt hebt.
  • De afzender meldt dat je gehackt bent omdat je naar een ‘adult site’ of dergelijke zou gesurft hebben.
  • Enkel na betaling van losgeld, meestal in bitcoins, is hij bereid de controle over jouw mailbox terug te geven, of bezwarend materiaal dat hij bemachtigd heeft te vernietigen.

Wat moet je doen als je een chantage e-mail ontvangt

  • Blijf rustig!
  • Het wachtwoord werd waarschijnlijk buitgemaakt bij grote data-diefstallen waarbij miljoenen e-mailadressen en wachtwoorden betrokken zijn. Normalerwijze werd jij van die diefstal op de hoogte gebracht, en heb je je wachtwoord sindsdien aangepast. Ben je niet zeker? Controleer bij HaveIbeenPwned of jouw e-mailadres betrokken was bij een dergelijke diefstal.
  • Ga nooit in op deze vorm van chantage. De afzender heeft  geen enkele macht over jou – de mail bevat immers geen enkel bewijs van wat er beweerd wordt. Door op de chantage in te gaan, stel je jezelf integendeel bloot aan verdere chantage!
  • Deze chantage e-mail is dus geen enkel bewijs dat je computer gehackt is. Signalen die wél op een hack kunnen wijzen: je computer wordt traag, of start heel traag op; je antivirus is zonder jouw medeweten uitgeschakeld; je cursor beweegt zelfstandig of je ziet plots heel veel pop-ups.
  • Stuur ons je e-mail door bij twijfel of bel gratis naar onze helpdesk.

Contacteer onze support bij twijfel

Algemene aandachtspunten om verdachte e-mails te beoordelen

  1. Bekijk e-mailadressen en URL's grondig vooraleer erop te klikken. In je mailprogramma op je computer is dat heel eenvoudig: laat de cursor boven een aanklikbare link zweven, en je ziet in de statusbalk het volledige webadres. Ook het volledige afzendadres in de 'Van' lijn is meestal een aanwijzing: een mail zogenaamd van Telenet, maar met verzendadres xyz@gekkekortingen.commoet al meteen je wantrouwen wekken.

Tip: in de meeste e-mailprogramma's en browsers activeer je de statusbalk via het menu "Beeld".

  1. Wees extra voorzichtig met mails die je op je smartphone bekijkt. Daar heb je die 'hoover' mogelijkheid niet! Wat je wel kan doen: lang drukken op het e-mailadres of de link, en uit het contextmenu de optie 'kopiëren' kiezen. Plak het adres of de link in je notitie-app, om de achterliggende link te bekijken.
  2. Bescherm je computer en smartphone met een goede antivirus. Klik je per ongeluk toch op een besmette link, dan zal je antivirus de malware tegenhouden.
  3. Houd je computer en smartphone up-to-date, maak regelmatig back-ups, en gebruik sterke wachtwoorden. Als het dan toch fout gaat, is het gemakkelijker om je toestel te herstellen.
  4. Denk erom: als het te goed is om waar te zijn, dan is het meestal niet waar! Mails die je melden dat je prijzen gewonnen hebt, voor wedstrijden waaraan je niet deelgenomen hebt, laat je best links liggen!