What the H@ck Online!

Wanneer er iets in een computer niet werkt, zeggen ze vaak dat het door een 'bug' komt. Computerprogrammeur Grace Hopper kwam in 1947 achter waarom een computer op de universiteit van Harvard was vastgelopen. Er was een insect per ongeluk naar binnen gevlogen en doodgegaan. In haar logboek noteerde ze ‘bug’.

Feit. Vooral filmpjes en games vreten energie. Onze bestanden worden fysiek opgeslagen in gigantische datacenters. Deze verbruiken meer energie dan verschillende landen voor een heel jaar.

Feit. Hackers vervangen meestal een punt door een koppelteken en zo ontstaat een nieuwe domeinnaam. Als je op zo’n site komt, worden je gegevens gestolen of je downloadt kwaadaardige software.

Extra tekst voor de domeinnaam moet gescheiden zijn door een punt. Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (/). login-abnamro.nl is bijvoorbeeld vals, want er is geen punt, maar een koppelteken voor de begrijfsnaam. Ook rabobank.nl.bericht.nl is vals, want je gaat naar de site bericht.nl. Als het om een bericht op de site van de bank gaat, dan ga je nooit naar een onbekende site, er moet dus een schuine streep achter de naam van de bank staan en dan pas bericht.

Soms kun je zelf iets doen om de impact van het internet op het milieu te beperken. Als je een video in hoge resolutie (HD) streamt, staat dat gelijk aan bijna een halve kilo CO2 in een uur tijd. Door de resolutie te verlagen naar standaard, is de uitstoot de helft minder. Wie deelneemt aan vijftien online meetings, stoot 10 kilo CO2. Schakel de videofunctie uit, en je uitstoot wordt slechts 377 gram. Met de uitstoot die je hiermee bespaart, kun je je mobiele telefoon drie jaar lang opladen.

Helaas is dit een fabel. Na een zoekopdracht krijg je als eerste linkjes naar advertenties te zien. Die kunnen van het bedrijf zelf zijn, maar ook van een oplichter. Negeer altijd de eerste drie-vier zoekresultaten, want dat zijn de advertenties. Daarna komen de echte zoekresultaten, de websites die hoog scoren omdat ze betrouwbaar zijn.

Feit. Niet omdat Apple per definitie veiliger is, maar omdat de meeste hackers zich op Windows richten. Dus de kans dat je gehackt wordt als je met een Windows-laptop werkt, is vele malen groter. Dat wil niet zeggen dat Apple-gebruikers niet gehackt kunnen worden, want er zijn ook hackers die virussen voor Apple-apparaten verspreiden.

Ja, dat kan zeker. Dat geldt voor foto’s en ook voor advertenties. Criminelen plaatsten honderden nep advertenties op bekende websites. Zodra iemand reageerde, zeiden ze dat het al verkocht was. Later mailden ze dat de verkoop niet was doorgegaan en ze stuurden een foto van het product. Als slachtoffers op de foto klikten, werd er een virus op hun computer geïnstalleerd.

Fabel. Hackers kunnen openbare wifi-netwerk namaken en de verbinding overnemen. Je bundel (3G of 4G) gebruiken is wel veilig. Als je wifi gebruikt, zorg er in elk geval voor dat je alleen websites met https:// bezoekt. Dan kan de hacker je inloggegevens niet zien en ook niet zien wat je deelt.

Bescherm altijd je computer en mobiel door zo snel mogelijk de updates te doen. Installeer een antivirusscanner, ook op je mobiel. Online vind je tests van anitvirusscanner. Ook gratis antivirusscanners scoren goed.

Helaas is dat niet zo. Uit tests blijkt dat geen enkel programma honderd procent scoort. Dus je moet zelf blijven opletten. De hackers checken altijd of hun kwaadaardige code door de bekende antivirusprogramma’s herkend wordt. Als dat zo is, passen ze die aan, tot er een nieuwe ontstaat. Die kennen de antivirusprogramma’s nog niet en laten het door. Later zien ze de eerste signalen van misbruik en kunnen ze het kwaadaardige bestand blokkeren. Soms gebeurt dat razendsnel, een andere keer duurt het dagen voordat ze het blokkeren. De mensen die in die periode klikken op de link, worden slachtoffer.

Dit is een fabel. De standaard virusscanner scoort de laatste tijd goed in vergelijkingstests, maar beschermt minder goed tegen phishing. Van de gratis antivirusscanners beschermt Kaspersky Security Cloud Free het beste tegen phishingwebsites en virussen en bestanden die computers gijzelen (test Consumentenbond). Ook F-Secure Safe scoort heel hoog.

Bron: https://global.techradar.com/nl-nl/news/beste-anti-virus-bescherming

Criminelen maken steeds vaker gebruik van QR-codes. Wie de code scant, komt op een kwaadaardige website terecht. Soms is dat de website van je bank en zodra je je bankgegevens invoert, plunderen de criminelen met deze gegevens je bankrekening op de echte website van de bank.

Feit. Het is helemaal niet nodig om linkjes in een QR-code in te korten, dat doen vooral oplichters. Zo zie je niet direct dat de link onbekend of kwaadaardig is. In sommige QR-berichten staat dat je de code moet scannen om een nieuwe bankpas aan te vragen, dat is ook nep. Net als het verifiëren van de bankapp via zo’n QR-code. Je gaat altijd naar een nagemaakte pagina van de bank.

Feit. Dat kan door een hack of omdat je laptop crasht. Welke bestanden op je computer, laptop of mobiel wil je echt niet kwijtraken? Dat is voor iedereen anders.
Een dag voor het grootste dance-event van de wereld werd de auto van dj Grimix opengebroken. Een tas met zijn laptop, harde schijf en usb-sticks werd gejat. In één dag was hij jaren aan werk kwijt, want hij had geen extra kopieën. Op de usb-sticks stonden honderden nummers op die hij draaide tijdens shows.

Feit. Een zin zoals 'Dit is een slecht wachtwoord’ is een heel veilig wachtwoord, zelfs als het geen cijfers en speciale tekens bevat. Dat komt door de lengte. Boven de 14 karakters is een wachtwoord al vrij sterk. Deze zin bestaat uit meer dan 20 karakters. Het duurt miljoenen jaren voordat hackers zulke lange wachtwoorden hacken. Korte wachtwoorden worden binnen enkele seconden gehackt.
Waarom willen zo veel websites dat je ook hoofdletters, cijfers en vreemde tekens gebruikt als dat bij een heel lang wachtwoord niet hoeft? Om mensen te beschermen die korte wachtwoorden verzinnen. Die moeten wel hoofdletters, cijfers en vreemde tekens bevatten, anders zijn ze helemaal simpel te hacken.

Feit. De automatische programma’s van hackers proberen altijd alle woorden uit het woordenboek. Spelfouten staan niet in het woordenboek, dus die worden niet uitgeprobeerd. Als je slecht bent in spelling, heb je in dit geval dus mazzel. Je moet natuurlijk wel je tikfouten onthouden.

Fabel. Hoe je al die verschillende wachtwoorden onthoudt? Gebruik overal dezelfde zin als wachtwoord, maar voeg 2 letters van de website waar je inlogt, toe. Is twee letters verschil voldoende? Ja, meer dan voldoende, zeker als je ze ergens in het midden plakt. Stel dat je kiest voor het wachtwoord: ‘Ik heb een hond en een kat’ en je wilt inloggen op Instagram. Dan zet je In van Instagram in het midden van de zin: ‘Ik heb een hond In en een kat’. Voor Marktplaats: 'Ik heb een hond Ma en een kat’, voor Gmail: ‘Ik heb een hond Gm en een kat’. Het klinkt misschien heel logisch, maar voor hackers zijn dat te ingewikkelde wachtwoorden. De hacker ziet dat: ‘IkhebeenhondBoeneenkat’. Als je goed kijkt zie je dat dit je wachtwoord is voor Bol.com, wat ‘Bo' staat na hond.

Fabel. Als je wachtwoord lang genoeg is en je gebruikt het niet voor meerdere websites, hoef je die zeker niet te wijzigen. Alleen als de website gehackt wordt.

Tip: Op https://haveibeenpwned.com kun je zien of hackers een wachtwoord van je hebben. Je kunt ook je mailadres achterlaten om een waarschuwing te krijgen als een wachtwoord gekoppeld aan je e-mail in handen van kwaadwillenden komt.

Elke zin is supergoed als wachtwoord en uiteraard mag je je favoriete getal en ook een hashtag of een uitroepteken toevoegen (omdat veel websites dat nog steeds vragen).

Verzin als wachtwoord leuke zinnen die je gemakkelijk kunt onthouden, bijvoorbeeld ‘Ik hou van ijsjes’, ‘Ik heb een hekel aan pizza’, ‘Ik heb 2 honden en een kat’, ‘Ik ben elke dag blij’, ‘Ik heb gek op wachtwoorden typen’, ‘Ik wil 3 kilo afvallen’, ‘Ik wil vuilnisman worden’.

Feit. Bij tweefactorauthentificatie kan een hacker die je wachtwoord geraden heeft niet namens jou inloggen. Dan heeft hij daar ook je mobiel voor nodig, want je ontvangt bijvoorbeeld een code om te bevestigen dat jij dat zelf bent. 2FA zet je meestal bij de instellingen aan. Je kunt een app installeren voor de bevestiging van alle accounts, bijvoorbeeld Authy, Google Authenticator of Microsoft Autenticator. Deze apps werken simpel met alle accounts en zijn veilig.

Ja, dat kan zeker. Dat geldt voor foto’s en ook voor advertenties. Criminelen plaatsten honderden nep advertenties op bekende websites. Zodra iemand reageerde, zeiden ze dat het al verkocht was. Later mailden ze dat de verkoop niet was doorgegaan en ze stuurden een foto van het product. Als slachtoffers op de foto klikten, werd er een virus op hun computer geïnstalleerd.

Fabel. Dat kun je niet altijd zien. Soms ontvang je een link als reactie op een eerder bericht. Je weet op dat moment niet of degene gehackt is.

Tip: Waar je op moet letten, is als je een link krijgt zonder enige toelichting. Dat is altijd verdacht. Of een link met een Engelse tekst, bijvoorbeeld ‘This is a funny picture of you’. Ga met je muis boven op de link zweven (zonder te klikken) om te kijken naar welke website die verwijst. Meestal is dat een onbekende website waar een virus op je staat te wachten.

Feit. Dat kan door een hack of omdat je laptop crasht. Welke bestanden op je computer, laptop of mobiel wil je echt niet kwijtraken? Dat is voor iedereen anders.
Een dag voor het grootste dance-event van de wereld werd de auto van dj Grimix opengebroken. Een tas met zijn laptop, harde schijf en usb-sticks werd gejat. In één dag was hij jaren aan werk kwijt, want hij had geen extra kopieën. Op de usb-sticks stonden honderden nummers op die hij draaide tijdens shows.

Tip: Als je op de afzender klikt, zie je de echte afzender. Dat kan met je muis of bij een telefoon met je vinger. Op de afzender klikken is nooit gevaarlijk, alleen op linkjes en bijlages mag je niet klikken.

Criminelen maken steeds vaker gebruik van QR-codes. Wie de code scant, komt op een kwaadaardige website terecht. Soms is dat de website van je bank en zodra je je bankgegevens invoert, plunderen de criminelen met deze gegevens je bankrekening op de echte website van de bank.

Helaas is dat niet zo. Uit tests blijkt dat geen enkel programma honderd procent scoort. Dus je moet zelf blijven opletten. De hackers checken altijd of hun kwaadaardige code door de bekende antivirusprogramma’s herkend wordt. Als dat zo is, passen ze die aan, tot er een nieuwe ontstaat. Die kennen de antivirusprogramma’s nog niet en laten het door. Later zien ze de eerste signalen van misbruik en kunnen ze het kwaadaardige bestand blokkeren. Soms gebeurt dat razendsnel, een andere keer duurt het dagen voordat ze het blokkeren. De mensen die in die periode klikken op de link, worden slachtoffer.

Feit. Cybercriminelen krijgen heel vaak toegang tot de contactpersonen van gehackte mensen en ze sturen dan iedereen een bericht. Omdat de meeste mensen hun vrienden en bekenden vertrouwen, trappen ze erin. De slachtoffers weten niet eens dat ze op dat moment kwaadaardige linkjes aan het versturen zijn.
Sanne had de naam van haar kat Felix als wachtwoord plus haar leeftijd: Felix13.
Haar wachtwoord was binnen enkele minuten gehackt. Felix had daar geen probleem mee, maar Sanne wel. Ze gebruikte dit wachtwoord voor haar gmail en de onbekende hacker had haar buitengesloten. Ze had geen toegang meer tot haar account om een beter wachtwoord te verzinnen. De hacker stuurde in de tussentijd een berichtje naar al haar vrienden. Niemand wist dat Sanne gehackt was, dus vrijwel iedereen klikte op het linkje. Toen waren ook hun computers gehackt. De hacker had ook toegang tot hun contactlijsten en stuurde iedereen opnieuw een bericht met een kwaadaardig linkje.

Tip: In geval van twijfel, negeer de link en typ zelf de website in de zoekbalk. Daar kun je ook inloggen, maar dan op de echte site.

Ja, als je de updates uitstelt, kun je gehackt worden. Updates verschijnen als pop-up vanuit het programma dat je gebruikt. Windows heeft elke maand tussen de 50 en 150 nieuwe kwetsbaarheden die hackers misbruiken. Alleen een update helpt om ze op te lossen. Doe dus altijd je updates op je laptop, computer, tablet en mobiel. Dit is de makkelijkste en de snelste manier om jezelf tegen hackers te beschermen.

Fabel. Bij phishingmails (kwaadaardige e-mails) wordt heel vaak gewaarschuwd dat je vooral op spelfouten moet letten. Goed bedoeld, maar er zijn steeds meer nepmails die geen tikfouten bevatten. De criminelen hebben gewoon de originele teksten van echte e-mails gekopieerd. Als een mail fouten bevat, is die uiteraard fake. Maar als het geen tikfouten bevat, wil dat niet zeggen dat het goed is.
En wat als je zelf niet goed kunt spellen? Een beveiligingsonderzoeker had het e-mailadres [email protected] geregistreerd. Hij kreeg van honderden mensen hun gegevens omdat ze klanteservice in plaats van klantenservice typten. Ze stuurden kopieën van hun paspoort en ook hun bankgegevens.
Een andere veelgemaakte tikfout is suport in plaats van support. Daar maken hackers gebruik van als ze een nep mail sturen.

Feit. Elke kwaadwillende kan een e-mail namens bekende bedrijven sturen, ook met hun logo. Er is geen manier om dat tegen te houden. Wat de hacker niet kan, is de website van een bedrijf registreren. Dus een link leidt altijd naar een website die net even anders is.
Hetzelfde geldt ook voor sms: bedrijven kunnen niet voorkomen dat hackers een sms met hun naam sturen.
Er zijn ook programma’s die elk willekeurig telefoonnummer kunnen namaken en je ziet niet of een oplichter belt of bijvoorbeeld een bank.

Feit. Oude mobiele telefoons krijgen geen updates meer. Dat betekent dat ze vol kwetsbaarheden zijn die hackers uitbuiten. Dat kan overal op het internet, dus het is bijna onmogelijk om ze op een veilige manier te gebruiken.

Check bij Instellingen of er software updates zijn en installeer ze. Schakel automatisch installeren altijd aan.

Fabel. Sommige apps blijken op den duur erg makkelijk te hacken, daarom sturen ze een update. Whatsapp heeft bijvoorbeeld verschillende keren problemen gehad met de beveiliging van berichten. De enige manier om dat op te lossen is via een update. En die moet je dan zelf installeren, anders kan een hacker soms je privé berichten en foto’s downloaden.

Feit. De App Store is veel beter beschermd tegen kwaadaardige apps dan de Play Store. In de Google Play Store worden er elke dag zo’n tienduizend kwaadaardige apps verwijderd. Deze apps zijn vaak al gedownload door gebruikers. Je ontvangt dan geen waarschuwing, hoewel de app wel automatisch verwijderd wordt.

Ja, dat kan. Je vindt deze optie bij Instellingen. Vooral handig als je de neiging hebt om spullen te bestellen die je niet per se nodig hebt.

Hackers versturen wel echte brieven. Veel mensen verwachten dat niet en trappen erin. Soms sturen ze een brief met een QR-codes erin.
Veel mensen ontvingen een brief van ING. De bank verzocht om via de QR-code in de brief de nieuwe ING-app te downloaden. De brief was nep en de app gaf de criminelen toegang tot de telefoon en tot de bankrekeningen van de slachtoffers.
Dat gebeurt bij alle banken. Een klant van ABN Amro kreeg een brief van de bank thuis. In de brief stond hij dat er een nieuwe bankpas voor hem klaarstond. Hij moest een QR-code scannen en gegevens invoeren. Dat was allemaal vals. Uiteindelijk werd al zijn spaargeld: 233.000 euro door kwaadwillenden gestolen.

Feit. Heel veel bedrijven geven hoge beloningen aan hackers die hun computers hacken en dat meteen netjes melden. Jani (10) uit Finland heeft zichzelf leren programmeren en hacken via tutorials op YouTube. Hij ontdekte een foutje in Instagram waardoor hij alle berichten kon verwijderen. Dat deed hij niet, maar maakte een melding. Instagram loste het probleem op en beloonde Jani met 10.000 dollar.

Tip: Je mag de code scannen, maar voordat je doorklikt, moet je echt zeker weten dat de link te vertrouwen is. Soms zijn de verschillen heel klein, slechts een koppelteken bijvoorbeeld. Dan kom je al op de website van fraudeurs die de echte website nagemaakt hebben. Via www.checkjelinkje.nl kun je zien of de link in de QR-code te vertrouwen is.

Tip: Als je een kwaadaardige app hebt geïnstalleerd, kun je het beste je telefoon terugzetten naar de fabrieksinstellingen.

Feit, want advertenties zien er soms betrouwbaar uit. Google blokkeert meer dan tien miljoen verdachte advertenties per dag, maar soms te laat. Zo leidde een advertentie van de Knab Bank naar een nagemaakte website en raakten klanten hun geld kwijt. Onderzoekers hebben ook advertenties ontdekt op boekhoudforums die boekhouders met virussen probeerden te infecteren. Nederland werd op een gegeven moment ook overspoeld met advertenties waarin bekende Nederlanders reclame maakten voor bitcoins. Dat was allemaal nep, de bekende Nederlanders wisten niet dat hun foto’s misbruikt werden. Je zag die advertenties opduiken op Nu.nl, Marktplaats, YouTube, Facebook en Google en als je erop klikte, werd je geleid naar webpagina waar een winst van 2000% per dag werd beloofd. Veel mensen raakten al hun spaargeld kwijt.

Fabel. Telefoonnummers zijn simpel na te maken en degene die gebeld wordt, ziet geen verschil. Frans werd gebeld door het ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om een overschrijving tegen te gaan. Toen hij op de link klikte, werd hij gebeld. Het telefoonnummer kwam overeen met dat van zijn bank. Frans kreeg te horen dat een oplichters tienduizenden euro's van zijn account probeerden af te schrijven. Hij moest snel geld van zijn spaarrekening naar verschillende andere bankrekeningen overmaken, dat was de enige manier om zijn bankrekening te beschermen. Even later was door deze actie 28.000 euro van zijn bankrekening verdwenen.

Tip: Log nooit in op je bankaccount via een link in een mail, app of sms. Sla de url van je bank op in je favorieten en gebruik die voor het benaderen va je internet bankieren.

Feit. Elke advertentie bevat een link. Voordat je erop klikt, moet je nadenken of je dat bedrijf kent. Zo was er op Facebook een advertentie van een horloge op BOL. 'Actie Loopt Tot 23:59! Voor 23:59 besteld = Morgen in huis'. De advertentie leidde naar een volledig nagemaakte pagina van BOL, maar in de adresbalk kon je wel zien dat het een onbekende site is: mynewwatches.com. Waarom zou een betrouwbaar bedrijf zich in een advertenties voordoen als Bol.com?

Tip: Op www.scholieren.com vind je 4 belangrijke tips om oplichting en fraude bij het gaan huren van een kamer tegen te gaan.

Helaas wel. Oplichters melden vaak een nette advertentie aan en na goedkeuring en plaatsing wordt de advertentie aangepast, zodat je op een oplichtingspagina komt. Bezoekers van de websites van de New York Times, de BCC en The Guardian kregen ook besmette advertenties te zien. Als ze erop klikten werden hun computers gegijzeld en alleen tegen betaling ‘bevrijd’. Ook via tientallen populaire Nederlandse websites werd een computervirus verspreid, die bankrekeningen kon plunderen. Dat gebeurde via advertenties op de sites van Marktplaats, Wehkamp, Lexa, Groupon, Neckermann, zorgverzekeraar VGZ, Saxion Hogescholen, Vakantieveilingen, Arke, ECI , etc. Bij grote bedrijven worden de advertenties op maat aangeleverd door netwerken die soms miljoenen websites bedienen. Als hackers inbreken op zo’n netwerk, kunnen ze overal besmette advertenties plaatsen. Er worden jaarlijks miljarden besmette advertenties op het internet getoond.
Enkele van de sites die in het verleden malware verspreidden zonder het te weten, zijn NU.nl, startpagina.nl, buienradar.nl, sbs6.nl, rtlnieuws.nl, kieskeurig.nl, veronicamagazine.nl en panorama.nl.

Juist. Maar bij advertenties op social media staat niet waarom. Eigenlijk zou er moeten staat: "Wil jij snel geld verdienen en snel je rekening verliezen? Klik dan hier.” Maar criminelen verzekeren je dat je bankpasje beschikbaar stellen onschuldig is. Zo kunnen ze het geld innen van oplichting, maar de politie komt wel bij jou terecht. Je kunt een strafblad krijgen. Alle banken zetten je sowieso op een zwarte lijst. En soms moet je ook alles terugbetalen.

Feit. Doortje Smithuijsen zag op haar bankieren-app hoe iemand bezig was elke minuut een afschrijving te doen van 50 euro. Ze stond in de wacht bij de fraudeafdeling van haar bank, waar een stem vertelde dat het drukker was dan normaal. Alweer 50 euro minder… 100 … 200 euro minder. Ze had al door waar het mis was gegaan. Ze had een bank op Marktplaats gezet en een geïnteresseerde koper stuurde haar een linkje voor de betaling. Toen haar laptop een melding gaf van een onveilige web¬site, drukte ze die geïrriteerd weg, dat kon haar laptop toch niet weten? Na aangifte kwam ze erachter dat jongeren steeds vaker slachtoffer worden van hacking, zelfs vaker dan ouderen.

Feit. Meestal krijg je je geld niet terug, maar door je aangifte kun je nieuwe slachtoffers voorkomen. De politie heeft niet genoeg mensen om alle zaken op te lossen. Maar als meerdere mensen aangifte doen tegen 1 oplichter, heb je grote kans dat de politie die wel gaat opsporen.

Tip: Op www.politie.nl vind je heel veel nuttige tips om oplichting te voorkomen.

Ja, deze bestaat. Klik op de link hieronder om de privacy game te starten en interactief meer te leren over privacy.

MediaMasters Privacy Game

Ja, maar liefst 74 procent doet dat, blijkt uit onderzoek van Orange Cyberefense. Ze lezen de teksten niet, omdat ze die te lang vinden en de taal te ingewikkeld. Zeventig procent staat bij de meeste websites ook het gebruik van alle cookies toe. Zo kunnen bedrijven je gegevens met heel veel andere bedrijven delen.

Tip: In de privacy voorwaarden staat wie allemaal je persoonlijke gegevens krijgen, hoe lang ze die gaan bewaren en wat ze ermee gaan doen. Het is goed om dat te weten voordat je op akkoord klikt.

Juist. Als je een verzoek accepteert, bekijk de vrienden van iemand. Een jongen die alleen maar mooie meisjes als vriend heeft, is verdacht. Echte mensen hebben ook vrienden en familie. Fakers zetten meestal ook heel weinig informatie over zichzelf online.

Tip: Vertrouw je het niet? Gewoon blokkeren. Of vraag een volwassene om advies.
Op helpwanted.nl en meldknop.nl kun je 24 uur per dag hulp en informatie krijgen bij allerlei online problemen.

Fabel. Je mag mensen niet beledigen of liegen dat ze iets gedaan hebben. Je mag ook niet oproepen tot rellen. Een jongere uit Haarlem moest 2.500 euro boete betalen toen hij dat op Twitter deed. Hij kreeg eerst een waarschuwing om het bericht en een groepsaccount te verwijderen. Dat deed hij niet. Toen kreeg hij de boete. Online oproepen tot rellen zorgt voor onrust en kan tot echte rellen leiden.

Feit. Fakers gebruiken meestal mooie foto’s van andere mensen. Soms met een dier, want dat ziet er ook leuk en onschuldig uit. Of de foto gestolen is, kun je snel checken op Google Afbeeldingen met ‘reverse image search’.

Fabel. Sexting overkomt niet alleen meisjes, maar ook veel jongens. En ook volwassenen. Duizenden kregen via contact- en datingsites berichten zoals: ‘Hey schat, ik ben geil als de pest en ik wil het met je delen tegen een kleine vergoeding. Voeg me toe op Schapchat@geile_saartje.’ Honderden mannen konden de verleiding niet weerstaan. De chats werden steeds intiemer, soms kregen ze naaktfoto’s en ze werden ook gevraagd om een dickpic te sturen. Daarna werden ze afgeperst met teksten zoals: ‘Mogen je vrouw en kinderen ook weten dat je dickpics verstuurt naar onbekende meisjes?’
Het spoor leidde naar negentien jongens, bijna allemaal uit Leiden en uit de buurt. Zeventien waren minderjarig. Ze hadden in totaal meer dan 150.000 euro buitgemaakt met de afpersing. Sommige slachtoffers waren ook minderjarig, er zat zelfs een jongen van elf jaar tussen.

Tip: Je kunt nooit weten of iemand online fake is, dus wees niet te goed van vertrouwen. De jongens hadden heel veel tijd besteed aan lange chats met de slachtoffers. De foto’s die ze via Snapchat kregen, namen ze met screenrecorders op.

Feit. Als de foto’s uitlekken, kun je ontkennen dat jij dat bent. Zorg er wel voor dat de achtergrond ook niet herkenbaar is als jouw kamer. Sexy foto’s komen te vaak in verkeerde handen. Soms door hacken, een andere keer door een ex die boos is. #Geenhoofd is een goede oplossing. Maak gedeeltelijke naaktfoto’s. Zonder gezicht, tatoeages, littekens en moedervlekken is het lastig om je identiteit te bevestigen.