304. Spoofing

Welkom thuis! Na terugkeer van vakantie.
Daar zat-ie dan, in de mailbox van Cacciucco.nl: een dreigbrief. Geen hatemail, dat niet. Hatelijke post is mij tot nu toe bespaard gebleven. Vooral, vermoed ik, omdat ik mij verre houd van Facebook, Twitter & Co.
Hoewel in principe de hele wereld toegang heeft tot mijn site, blijft de kring van mijn lezers daardoor beperkt tot een vrij kleine groep van bovengemiddeld begaafde, deels gelijkgestemde lezers. Dat scheelt in je inbox.
Maar dit keer zat er dan toch een dreigbrief in. Of beter, het waren er drie, met hetzelfde onderwerp:

Zorg ervoor dit bericht te lezen! Uw persoonlijke gegevens worden bedreigd!

Schrijvers dezes bedoelde hier mee: 'Bij dezen bedreig ik je/u'. (In zijn brief wisselt hij de beleefdheidsvorm en een meer familiaire toon diverse keren af). Hij wil zo goed zijn zijn dreigementen niet uit te voeren in ruil voor een stevige betaling in bitcoins en sluit monter af met 'Beste wensen!'

Leiden.L


Zoals meestal met dit soort post is de schrijver wel geïnteresseerd in een hoofdprijs, maar de P.C.Hooftprijs zit er niet in. Al moet gezegd dat het niveau, net als in phishingmail, stijgende is.
Doorgaans klik ik dit soort berichten al fluitend richting de prullenbak. Maar dit keer niet. Mijn bedreiger is namelijk zo attent mij er al in het begin van zijn brief op te wijzen dat zijn elektronische kattebelletje afkomstig is van... mijn eigen account. Als 'bewijs' dat hij mijn account heeft gekraakt. En daar krijg ik het per direct wel degelijk warm van.
Bovendien beweert hij dat hij mijn computer volledig in zijn greep heeft en me 'al maanden in de gaten houdt'. Dat zou komen door malware op een 'site voor volwassenen' die ik heb bezocht.
Nu bezoek ik inderdaad geregeld sites voor volwassenen. Sterker, vrijwel uitsluitend. Maar niet van het type waarop mijn bedreiger doelt. Ik ga er dan ook vanuit dat hij bluft. Maar het feit blijft staan dat zijn mail afkomstig is van mijn eigen adres. Waardoor ik het nog steeds warm heb.
Mijn bedreiger beweert dat hij beelden van mij heeft gemaakt terwijl ik volwassen bezig ben tijdens het kijken naar volwassen sites en dat hij het plan heeft die feestelijke opnamen te tonen aan al mijn contacten.
Ik voel daarbij direct de neiging hem per ommegaande een reply te sturen:

Wat een leuk idee! Zou je/u het vandaag nog willen doen? Bedankt!

Maar ja, dan krijg ik die mail waarschijnlijk zelf. Of niet?

Op dreigementen blijk ik te reageren op een manier die verstandige mensen ontraden. Ooit, toen ik een antiquariaat werkte, werd ik bezocht door de politie met advies over wat te doen bij een overval. Ik vertelde dat ik al bedacht had wat ik zo'n geval zeggen zou:

'Heb je terug van een tientje?'

Helemaal fout, zei de politieadviseur.
Ook mijn internetprovider vond dat ik verkeerde instincten had. Hoewel ze niet zeiden waar mijn reply, naar een adres dat identiek was met het mijne, terecht zou komen.
Na een halve ochtend bellen concludeerden ze dat er in mijn geval 'gewoon' sprake was van 'spoofing'.
Ehm, 'spoofing'? Engels voor 'foppen'. In digitaal jargon staat het voor het schijnbaar aannemen van een
bepaalde identiteit. Er bestaan allerlei varianten van. In mijn geval e-mailspoofing. Ja, achteraf wist ik het wel, dat er mensen mails lijken te krijgen van bekenden die door onbekenden zijn verstuurd. En toch, als je een mail lijkt te krijgen van jezelf wil het goede kwartje niet vallen. Wel het kwartje dat je bedreiger wil.
Die lardeert zijn bericht bovendien met allerlei extra's, zoals een ultimatum met tijdslimiet, een (vage) uitleg waarom mijn anti-virus geen alarm heeft geslagen en nog zo wat.
Maar, denk je, als hij mijn computer geheel onder controle heeft, waarom blokkeert hij die dan niet? Geeft dat niet een veel betere incasso-kans dan die vermeende 'video voor volwassenen'? Is dat een teken dat hij de beweerde controle niet heeft, of is de kans dat de aspirant-slachtoffers zich inderdaad zo volwassen hebben gedragen groot genoeg voor 'Bingo'?


kern.M
Hack (luchtopname)

Eergisteren kreeg ik een vergelijkbare mail, die er nog een schepje bovenop deed. Daarin was het dreigingspakket wel degelijk uitgebreid met blokkade van mijn computer. En dat, met een vraagprijs van €748, voor een paar euro minder! Plus, met 50 uur, een twee uur langere betalingstermijn.
Inmiddels wijzer, trok ik een lange neus naar mijn beeldscherm.
'Spoofing, foppen', het klinkt bijna als iets onschuldigs. Het leek erop alsof ook mijn tweede bedreiger – of was het dezelfde? – zichzelf niet echt schuldig vond. Hij besloot:

'Wees niet boos op mij, iedereen heeft zijn eigen werk.
Vaarwel'.




krabbel




TERZIJDE
Mogelijk heeft inmiddels half Nederland deze mails ontvangen.

In één ding hadden mijn bedreigers waarschijnlijk gelijk: dat het geen zin had om naar de politie te gaan.
Ik vroeg het een computerexpert. Hij zei: 'Zelfs als ze je hele site laten verdwijnen doet de politie er niets aan'.
De pakkans is vrijwel nul.