Blog

Karen Reith zat plots in mijn mailbox

Het begon een paar weken terug. Een goede collega stuurde een bericht dat leek op een melding van Google Drive met daarbij de boodschap dat hij een document met mij wou delen. Omdat de collega in kwestie een betrouwbare en interessante mens is, klikte ik de link open om te kijken welk document het juist was. Het bleek een rapport te zijn van de OESO en de Wereldbank over een studie over ondernemerschap in de wereld. Het document stond vol interessant cijfermateriaal en weetjes over landen die hun inwoners stimuleren om een eigen bedrijf op te zetten. Voor ik het wist was ik een kwartier in het document aan het lezen. Daarna probeerde ik de collega terug te mailen om hem te bedanken voor het boeiende rapport. Na een seconde ontving ik meteen een bericht terug: dit mailadres bestaat niet…

Ik had beter moeten weten natuurlijk. Mijn collega was slachtoffer van phishing en ik zou het binnenkort ook worden. Phishing is een vorm van internetfraude waarbij hackers je gegevens willen stelen door valse mails en sites door te sturen die vragen naar je paswoord of andere gegevens.

In deze blog doe ik mijn verhaal over wat er zich allemaal op mijn computer afspeelde tijdens de hack.

Google beveiligingswaarschuwing

Mijn Iphone rinkelde een belletje en het scherm lichtte op. Een mail van Google met een beveiligingswaarschuwing. Er was een rare activiteit gedetecteerd op mijn account en ik moest nakijken of alles normaal was. Ik klikte op de link in de mail om de procedure te volgen en kreeg een lijst van allemaal apparaten waarmee er de afgelopen tijd ingelogd werd op mijn Google account. De Iphone, de Chromebook, de MacBook,…Het zag er goed uit…Tot ik naar beneden scrolde.

IMG_3416Een Windows computer had ergens in Maleisië mijn account gebruikt. Vliegensvlug bevestigde ik aan Google dat er iets niet normaal was en wijzigde mijn paswoord. Alle paswoorden van andere toepassingen werden meteen aangepast, want je weet nooit natuurlijk dat de rest ook ontfutseld werd. Ik ga met een min of meer gerust gemoed slapen en de dag erna gebeurt er niets. Het zal wel in orde zijn zeker…

Niet dus…Twee dagen later popt de Maleisische schelm terug op in mijn account. Wat doet die daar allemaal? Ik verander terug mijn paswoord en blijf op mijn hoede.

De dag na het euvel word ik overspoeld door mails en telefoontjes van mijn contactpersonen. Ze ontvingen een rare mail van mij en iedereen vraagt zich af of dit nu van mij komt of spam is. Ik krijg de mailtjes doorgestuurd, één in het gebrekkig Engels en één in het gebrekkig Nederlands. De afzender draagt mijn naam, maar het mailadres is vreemd.

De aangiftes

Het begint serieus op mijn systeem te werken. Mijn mailbox loopt over en nadat de bank waar ik klant ben me informeert dat ze dit hebben overgemaakt aan hun internet crime afdeling, besluit ik zelf ook de dingen te registreren. Door een zoekactie op Google ontdek ik dat er verschillende kanalen zijn om dit soort misbruiken te melden. De eerste site waarop ik kwam was die van de politie in Londen. Ze beschikken over een site waar je tips krijgt om je te beschermen tegen internetfraude en waar je een aangifte kunt doen. Ik voer de gegevens in en ontvang een bevestigingsmail dat ze de zaak zullen onderzoeken.

Een andere site, is die van eCOPS waar je ook verschillende mistoestanden op internet kunt registreren.

IMG_3414Daarnaast bracht Google me ook tot bij de APWG, een wereldwijde coalitie die cybercriminaliteit wil tegen gaan en een apart meldpunt heeft voor phishing. De phishing mail doorsturen naar reportphishing@antiphishing.org volstaat na het invullen van een korte vragenlijst die je online doorloopt.

Google zelf biedt natuurlijk ook een aantal manieren om de phishing te melden. Zo kan je al een eerste rapport sturen rechtstreeks vanuit je account, maar je kunt ook een uitgebreider formulier invullen met meer info over de situatie.

Na zo’n aantal registraties gedaan te hebben, stel ik vast dat je als slachtoffer van dit soort misdrijven in een soort wolk zit. Via zoekacties online probeer je de beste tips te verzamelen om dit ongedaan te maken en te voorkomen, maar je hebt eigenlijk geen enkel zicht op de zaak. Afwachten lijkt de enige optie…

Oog om oog, tand om tand

IMG_3408Dat afwachten en de onzekerheid of de crimineel braaf zal blijven, geeft een ongemakkelijk gevoel. Ik ken de identiteit van de dader niet, maar hij die van mij wel. Om de één of andere reden wou ik weten wie de Maleisische schelm was. Ik bedacht een snood plan en kopieerde het mailadres dat mijn identiteit gebruikte in het login-scherm van Google. Ik gebaarde alsof het van mij was en deed alsof ik het paswoord vergeten was. In een mum van tijd kreeg kkren430@gmail.com een naam. Het bleek Karen Reith te zijn. Waarschijnlijk ook een valse naam, of een gestolen naam.

De naam werd terug door Google gehaald met het woord “Maleisië” erbij. Er bleek één Maleisische Karen Reith te zijn en ik vond haar op Facebook. Een blonde dame met een palmboom en een oceaan op de achtergrond. Ik kon het niet nalaten om haar een bericht te zenden. Dear Karen,…Het was sterker dan mezelf en ik drukte op ‘send’. Waarschijnlijk krijg ik er nooit iets op terug, maar op de één of andere manier lucht het op. Als ze slachtoffer is, dan kan ze net zoals mij in actie schieten. Als ze dader is, dan weet ze dat slachtoffers ook eens iets durven zenden.

IMG_3411En ach..nu ik toch in form was stuurde ik een mail naar de afzender met het droge bericht dat het IP adres en de ganse boel gerapporteerd is. Ik herhaalde dit bericht tussen Brussel en Gent ongeveer 50 maal met in het onderwerp de woorden ‘Important message’. Daarna veranderde ik mijn paswoord en keek ik toch even na of er beweging was in Maleisië via mijn Google account. Het was er stil.

 

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s