Geef niet toe aan afpersing via DDoS-aanval
Steeds meer organisaties in Nederland zijn het doelwit van afpersing onder dreiging van een zogenoemde DDoS-aanval. De Fraudehelpdesk waarschuwt voor deze toenemende vorm van cybercrime en geeft aan wat te doen bij zo’n aanval.
Cybercriminelen proberen organisaties af te persen door een zogenoemde DDoS -aanval (Distributed Denial of Service-aanval) uit te voeren. Omdat er bij deze vorm van cybercriminaliteit door een groot aantal andere computers tegelijk een beroep wordt gedaan op het computer(netwerk) van de organisatie, is het netwerk een aantal uren onbereikbaar en bezwijkt het uiteindelijk. De schade voor organisaties kan hierdoor in korte tijd hoog oplopen.
Dreigmail met verzoek om betaling
Na de DDoS -aanval sturen de cybercriminelen onder schuilnamen (zoals DD4BC, Lizard Squad en Armada) een dreigmail aan de getroffen organisatie met het verzoek om een betaling in Bitcoins (digitale munten) binnen 24 uur.
De hoogte van het te betalen bedrag is afhankelijk van de koers van de Bitcoins die sterk verschilt per dag. Gemiddeld gaat het om een om een bedrag tussen de € 1.000 en € 2.000. Vaak verhogen de cybercriminelen het geëiste bedrag als organisaties weigeren te betalen. In sommige gevallen voeren ze ook een nog sterkere DDoS-aanval uit om de druk om te betalen nog verder op te voeren.
Te nemen stappen bij DDoS -aanval
De Fraudehelpdesk adviseert het volgende aan organisaties die te maken krijgen met afpersing onder dreiging van een DDoS -aanval:
- Betaal het geëiste bedrag niet. Betalen geeft geen garantie dat de aanval stopt en lokt mogelijk toekomstige afpersing uit.
- Schroef de beveiliging tegen DDoS -aanvallen op (denk aan een firewall). Informeer eventueel bij Het Nationaal Cybersecurity Centrum (NCSC) naar praktische beveiligingstips.
- Doe aangifte. Maak hiervoor een afspraak bij het dichtstbijzijnde politiebureau met de Digitaal Rechercheur.
Krijgt u een e-mail binnen die u niet vertrouwt, dan kunt u de e-mail voorleggen aan de Fraudehelpdesk ter controle.