1. Jeroen Member

    E-mail gehackt?

    Topic geplaatst op: 13-12-2018 om 21:21

    Hallo,
    Ik kreeg vanmiddag onderstaande mail verzonden vanaf mijn eigen mailadres (info@tammelbetonboren.nl). Mijn vraag: zijn jullie hiermee bekend, hoe gevaarlijk is dit (tekst klinkt niet heel overtuigend, maar trojan virus klinkt niet goed) en wat kan ik hieraan doen?
    Alvast bedankt. Groet, Jeroen

    Hallo!

    Mijn bijnaam in darknet is bank98.
    Ik heb deze mailbox meer dan zes maanden geleden gehackt, heb ik je besturingssysteem geïnfecteerd met een virus (trojan) dat door mij is gemaakt en heb ik je lange tijd gevolgd.

    Overtuig uzelf (ik stuurde u dit bericht vanuit uw account).

    Zelfs als je het wachtwoord daarna hebt gewijzigd - het maakt niet uit, mijn virus heeft alle cachegegevens op je computer onderschept en automatisch opgeslagen toegang voor mij.

    Ik heb toegang tot al uw accounts, sociale netwerken, e-mail, browsegeschiedenis.
    Dienovereenkomstig heb ik de gegevens van al uw contacten, bestanden van uw computer, foto's en video's.

    Ik was het meest getroffen door de intieme inhoudssites die je af en toe bezoekt.
    Je hebt een heel wilde fantasie, ik zeg het je!

    Tijdens je tijdverdrijf en entertainment daar, nam ik een screenshot via de camera van je apparaat, synchroniserend met wat je aan het kijken was.
    O mijn God! Je bent zo grappig en opgewonden!

    Ik denk dat je niet wilt dat al je contacten deze bestanden krijgen, toch?
    Als je van dezelfde mening bent, dan denk ik dat 35w EURO een vrij redelijke prijs is om het vuil dat ik heb gemaakt te vernietigen.

    Stuur het bovenstaande bedrag op mijn BTC-portemonnee (bitcoin): 1PRUG1TrBWKLpvMJYfYXhZVSDagSySqXuz
    Zodra het bovenstaande bedrag is ontvangen, garandeer ik dat de gegevens worden verwijderd, ik heb het niet nodig.

    Anders krijgen deze bestanden en geschiedenis van het bezoeken van sites al uw contacten van uw apparaat.
    Ook zal ik iedereen uw contact toegang tot uw e-mail en toegangslogs sturen, ik heb het zorgvuldig bewaard!

    Sinds het lezen van deze brief heb je 48 uur!
    Nadat je dit bericht hebt gelezen, ontvang ik automatisch bericht dat je de brief hebt gezien.

    Ik hoop dat ik je een goede les heb geleerd.
    Wees niet zo nonchalant, bezoek alleen aan bewezen bronnen en voer je wachtwoorden nergens in!
    Succes!


  2. Maurice Versio medewerker
    Reactie geplaatst op: 13-12-2018 om 22:19

    Hoi Jeroen
    Dit doen scammers om je geld afhandig te maken. Ik heb de mail zelf ook gehad vd week.
    Dit noemt met " email spoofing" En is eigenlijk vrij eenvoudig te doen. Ik zal niet op de details ingaan maar het wordt zelfs aangeboden op google, Als je de header van je mail opent zul je zien dat er een externe mailserver gebruikt wordt ipv onze mailservers. Vaak uit een land waar ze het niet zo nauw nemen met de regels. Bij mij was een IP uit Rusland gebruikt. Kan dus gewoon de prullenbak in. En geen zorgen om een virus. Is puur bangmakerij.

    Vond u dit antwoord nuttig?

  3. Tom Member
    Reactie geplaatst op: 13-12-2018 om 22:37

    Inderdaad een smerige mail die helaas wel blijkt te werken, aan het bitcoinadres te zien zijn er in ieder geval al twee mensen ingetrapt. https://www.blockchain.com/btc/address/1PRUG1TrBWKLpvMJYfYXhZVSDagSySqXuz

    Even een oplichting voor jou, bitcoin transacties zijn anoniem dus stel je zou bitcoins overmaken naar het adres in de mail.. dan weet de persoon die jou die mail gestuurd heeft niet dat jij dat gedaan hebt. Het is puur bangmakerij waar helaas heel veel mensen in trappen.

    Het lijkt voor jou alsof de mail vanaf jouw e-mailadres verzonden is, maar het is heel simpel om via internet een mail te sturen die vanaf een ander e-mailadres lijkt te komen.

    Je kan dit tegengaan door:
    - DKIM aan te zetten: https://www.versio.nl/nieuws/dkim-nu-beschikbaar-voor-webhosting-en-reseller-hosting-klanten-374
    - SPF in te stellen: http://www.openspf.org/FAQ

    Check je e-mailadres ook eens op https://internet.nl/test-mail/ om te kijken hoe veilig jouw instellingen zijn. Ik hoop dat je hier iets aan hebt.

    Vond u dit antwoord nuttig?

  4. Jeroen Member
    Reactie geplaatst op: 13-12-2018 om 22:43

    Dank voor jullie snelle reacties! Ik ga met de tips aan de slag

    Vond u dit antwoord nuttig?

  5. Tom Member
    Reactie geplaatst op: 13-12-2018 om 22:43

    Geen probleem, succes!

    Vond u dit antwoord nuttig?

  6. Maurice Versio medewerker
    Reactie geplaatst op: 13-12-2018 om 23:36

    @tom. Dkim en een geldig spf heeft tegenwoordig vaak al geen effect meer op dit soort praktijken. Die kunnen ze namelijk ook vrolijk mee spoofen in de body van de mail.

    Vond u dit antwoord nuttig?

  7. Tom Member
    Reactie geplaatst op: 15-12-2018 om 20:11

    @Maurice De wereld van het internet... :(

    Vond u dit antwoord nuttig?