Sextortion-scams zijn al jarenlang een populaire methode voor cybercriminelen om slachtoffers te intimideren en geld af te persen. Dit soort aanvallen begon met e-mails waarin werd beweerd dat de aanvaller toegang had tot de computer van het slachtoffer en compromitterende informatie had verzameld, zoals video-opnamen via de webcam tijdens het bekijken van pornografische websites. De aanvaller dreigde deze video’s te verspreiden als het slachtoffer niet betaalde, meestal via cryptocurrency zoals Bitcoin.
In de loop van de tijd zijn deze scams geavanceerder en persoonlijker geworden, en de laatste trend laat zien hoe hackers nieuwe tactieken inzetten om hun dreigementen geloofwaardiger te maken: ze gebruiken foto’s van je huis, vaak afkomstig van Google Maps.
Hoe werkt de nieuwe tactiek?
In deze nieuwe variant van de sextortion-scam voegt de aanvaller een foto van het huis van het slachtoffer toe aan hun dreigement. Dit geeft de indruk dat de aanvaller niet alleen compromitterende digitale informatie heeft, maar ook fysieke kennis van het slachtoffer en zijn woonplaats. Door een dergelijke foto te sturen, hopen de aanvallers dat het slachtoffer in paniek raakt en sneller zal betalen uit angst voor verdere schade of zelfs fysieke bedreigingen.
Deze foto’s worden meestal verkregen van openbare bronnen zoals Google Maps en Google Street View, die gedetailleerde beelden van de huizen van mensen over de hele
wereld beschikbaar stellen. Hoewel dit geen direct bewijs is dat de aanvaller echt in staat is om een fysieke aanval uit te voeren, kan het wel zeer intimiderend overkomen voor slachtoffers die niet bekend zijn met de werking van deze openbare bronnen.
Wat is het doel van de aanvaller?
Net als bij eerdere sextortion-scams is het hoofddoel van de aanvaller om slachtoffers bang te maken en hen te dwingen geld te betalen, vaak in de vorm van Bitcoin. Door gebruik te maken van anonieme betalingssystemen en de aard van cryptocurrency, kunnen aanvallers relatief veilig blijven voor opsporingsinstanties. De aanvallers beweren vaak dat ze compromitterend materiaal hebben verkregen door malware op de computer van het slachtoffer te installeren, zoals keyloggers of spyware, die gevoelige gegevens en activiteiten zouden registreren.
De aanvaller zal dreigen om deze informatie vrij te geven aan familie, vrienden of collega’s, tenzij er een betaling wordt gedaan. In veel gevallen hebben de aanvallers echter helemaal geen gevoelige gegevens; het is een poging om angst en onzekerheid te zaaien.
Waarom werken deze aanvallen?
De reden waarom sextortion-scams vaak succesvol zijn, is dat ze inspelen op gevoelens van schaamte, schuld en angst. Veel mensen worden overweldigd door de mogelijkheid dat hun privacy is geschonden en handelen vanuit een gevoel van paniek, zelfs als er geen concrete bewijzen zijn dat de aanvaller werkelijk de beschikking heeft over gevoelige informatie.
De toevoeging van een foto van het huis vergroot deze angst, omdat het slachtoffer het gevoel krijgt dat hun persoonlijke veiligheid in gevaar is. Voor veel mensen is hun huis een plek van veiligheid en privacy, en de gedachte dat een onbekende deze kennis heeft, kan zeer angstaanjagend zijn.
Hoe kun je jezelf beschermen?
Hoewel deze nieuwe tactiek van sextortion-scams intimiderend kan zijn, zijn er enkele belangrijke stappen die je kunt nemen om jezelf te beschermen en kalm te blijven:
1. Negeer de e-mail: De eerste en belangrijkste stap is om de dreiging te negeren. In de meeste gevallen hebben de aanvallers geen toegang tot je apparaten of gevoelige informatie. Het is een phishingpoging om je bang te maken en geld af te persen.
2. Controleer je apparaten op malware: Als je twijfels hebt over de veiligheid van je computer, voer dan een volledige virusscan uit met een betrouwbare antivirussoftware om te controleren of er geen malware op je apparaat aanwezig is.
3. Verwijder persoonlijke informatie van online kaarten: Dien verzoeken in bij Google Maps en andere kaartdiensten om foto’s van je huis te laten vervagen. Dit vermindert de kans dat aanvallers je adres kunnen gebruiken voor intimidatie.
4. Rapporteer de e-mail: Meld de dreigende e-mail bij de autoriteiten, zoals de FBI of een lokale cybercrime-eenheid. Zij kunnen helpen bij het identificeren van de bron van de aanval en verdere stappen ondernemen.
5. Gebruik tweefactorauthenticatie: Zorg ervoor dat je e-mailaccounts en andere online diensten goed beveiligd zijn met tweefactorauthenticatie. Dit maakt het veel moeilijker voor aanvallers om toegang te krijgen tot je accounts.
6. Wees voorzichtig met het delen van persoonlijke informatie online: Beperk de hoeveelheid persoonlijke informatie die je deelt op sociale media en andere openbare platforms. Dit maakt het moeilijker voor cybercriminelen om je te lokaliseren of te targeten.
Hoe reageren instanties op deze scams?
Cybercrime-instanties zoals de FBI raden ten zeerste aan om niet in te gaan op de eisen van de aanvallers. Het betalen van het losgeld biedt geen garantie dat de aanvaller zal stoppen met zijn bedreigingen of dat de situatie voorbij is. Integendeel, het kan juist aanmoedigen om door te gaan, omdat ze zien dat je bereid bent te betalen.
In plaats daarvan adviseren ze om de e-mail te rapporteren en, indien mogelijk, meer informatie te verschaffen aan de autoriteiten. Dit kan hen helpen om een beter beeld te krijgen van de technieken die worden gebruikt en mogelijk zelfs de daders op te sporen.
Conclusie
De toevoeging van foto’s van je huis aan sextortion-scams is een zorgwekkende nieuwe ontwikkeling die de druk op slachtoffers verder opvoert. Hoewel deze aanvallen intimiderend kunnen zijn, is het belangrijk om te onthouden dat ze grotendeels gebaseerd zijn op angst en niet op feitelijke controle over je apparaten of persoonlijke leven. Door de juiste voorzorgsmaatregelen te nemen en niet te reageren op de dreigingen, kun je jezelf beschermen tegen deze vorm van cybercriminaliteit.
Wil je zelf checken of jouw netwerk goed beveiligd is? Vraag dan onze gratis netwerk check-up aan!