Gazet van Antwerpen Stad en Rand
Cybercriminelen in Nigeria kraken Vlaamse mailboxen
Wees voorzichtig als u een hotmailadres gebruikt, want criminelen slaan er hun slag mee. Dat ervoer Christel Noels uit Mortsel, toen haar contacten haar meldden dat haar mailbox was gehackt. Feitelijk gaat het om spoofing. “Nochtans ben ik heel voorzichtig met mijn paswoorden.”
Christel Noels is directeur van de vrije lagere school voor buitengewoon onderwijs van Ritmica, met vestigingen in Hove en Mortsel. Volgens de mail die haar contacten gisteren binnenkregen, zit Noels vast in Oekraïne, nadat ze daar bestolen is, en heeft ze dringend geld nodig om thuis te geraken.
“Ik ben de hele dag gebeld door mensen voor wie het wel duidelijk was dat ik niet in Oekraïne zat, maar die me wel wilden melden dat ik gehackt was”, zegt Noels. “Na het eerste telefoontje ben ik meteen in actie geschoten om mijn account te beveiligen.” Haar mailbox bleek niet echt te zijn overgenomen door een cybercrimineel, want ze had er zelf nog toegang toe. In dat geval gaat het om spoofing, waarbij een crimineel de eigenschappen van zijn e-mailbericht wijzigt, waardoor het lijkt alsof het van iemand anders afkomstig is – in dit geval van Christel Noels. “Eigenlijk kan dat iedereen overkomen”, zegt Andries Bomans van het Centrum voor Cybersecurity België. “Eigenlijk wordt je account nagemaakt en omdat de dader op een of andere manier je contactenlijst heeft gevonden, lijkt het alsof de mails van jou komen.” “Cybercriminelen gebruiken al-
lerhande manieren om aan gegevens, en uiteindelijk aan geld, te geraken. Eén manier is een bruteforce attack: de hacker gebruikt software die tal van combinaties van inlognamen en paswoorden probeert. Je wachtwoord is dus maar best sterk (zie kader).”
Politie
“Nochtans ben ik heel voorzichtig met mijn digitale gegevens”, zegt Christel Noels, “en mijn paswoord was een onbestaand woord in combinatie met cijfers.” Om haar probleem op te lossen, ging Noels gisteren meteen in haar mailboxinstellingen kijken, “waaruit bleek dat de aanval vanuit Nigeria kwam”. Zaak is om het adres van de dader dan te verwijderen, de verwijderde mails te recupereren, je wachtwoord te veranderen en een virusscan te doen. “Ik heb dan ook aan Hotmail en Microsoft gemeld dat ik gehackt was. Maar of ik de politie nu ook nog op de hoogte moet brengen?” “Inderdaad, zoiets meld je best
bij de lokale politie”, zegt Andries Bomans. “Maar het is moeilijk om cybercriminelen op te sporen.” “Voor een cybercrimineel is het ook heel makkelijk om geen sporen na te laten”, zegt Nico Cool, expert en consultant inzake ITveiligheid. “Geef me vijf minuten en ik neem uw mailbox over.” “Er zijn tal van manieren om aan jouw gegevens te komen. Bedrijven verkopen ze gewoon legaal: 15.000 e-mailadressen voor 100 euro bijvoorbeeld. Daar gaan ook criminelen mee aan de slag. Dat hoeven echt geen IT-specialisten te zijn.”
Op websites zoals illegaaltje.nl staat ook gewoon uitgelegd wat je precies moet doen om “binnen 1 minuut” in iemands account binnen te dringen. “Maar de meeste cybercriminelen werken grootschalig, ze weten niet wie er achter een account zit. Ze proberen maar, en hier en daar, vooral bij mensen die niet zo vertrouwd zijn met de computer, lukt het.”