Wat moet ik doen bij afpersing via DDos?

Cybercriminelen proberen organisaties af te persen door een zogenoemde DDoS -aanval (Distributed Denial of Service-aanval) uit te voeren. Omdat er bij deze vorm van cybercriminaliteit door een groot aantal andere computers tegelijk een beroep wordt gedaan op het computer(netwerk) van de organisatie, is het netwerk een aantal uren onbereikbaar en bezwijkt het uiteindelijk. De schade voor organisaties kan hierdoor in korte tijd hoog oplopen.
Na de DDoS -aanval sturen de cybercriminelen onder schuilnamen een dreigmail aan de getroffen organisatie met het verzoek om een betaling in Bitcoins (digitale munten) binnen een bepaalde termijn, meestal 24 uur. Gemiddeld gaat het om een om een bedrag tussen de € 1.000 en € 2.000. Vaak verhogen de cybercriminelen het geëiste bedrag als organisaties weigeren te betalen. In sommige gevallen voeren ze ook een nog sterkere DDoS-aanval uit om de druk om te betalen nog verder op te voeren.
De Fraudehelpdesk adviseert het volgende aan organisaties die te maken krijgen met afpersing onder dreiging van een DDoS -aanval:

1. Betaal het geëiste bedrag niet. Betalen geeft geen garantie dat de aanval stopt en lokt mogelijk toekomstige afpersing uit.
2. Schroef de beveiliging tegen DDoS-aanvallen op (firewall). Informeer eventueel bij Het Nationaal Cybersecurity Centrum (NCSC) naar praktische beveiligingstips.
3. Doe aangifte. Maak hiervoor een afspraak bij het dichtstbijzijnde politiebureau met de Digitaal Rechercheur.

Krijgt u een e-mail binnen die u niet vertrouwt, dan kunt u de e-mail voorleggen aan de Fraudehelpdesk.