Je schrikt je helemaal kapot als je zo’n mailtje in je inbox krijgt. “Kak, mijn website is gehackt,” denk je. En wat moet ik nu? Gelukkig weten de meeste klanten mij wel te vinden als ze zo’n mailtje krijgen. Ze weten het zelf ook wel, maar gelukkig komen ze alsnog even bij me checken: “Dit is toch spam he?” Ja zeker. Het is spam, het is grote onzin en ik ga je in dit blog laten zien waarom het onzin is.
Van een niet bij naam te noemen klant kreeg ik de mail die je in de afbeelding ziet en ik ga hem in stukjes voor je uitlichten. Zo kun jij spam straks ook beter onderscheiden van echt.
Zoals je bij nummer 1 kunt zien, is het bericht vanaf het contactformulier is gestuurd. Als je website echt gehackt is, dan is het niet meer mogelijk om via het contactformulier een mail te versturen.
Nummer 2: als ze de database echt uit je site gehaald hebben, dan doet je formulier en je website het niet meer. Overigens heeft deze klant haar website bij mij in onderhoud. Het is dus bijna onmogelijk dat de site een kwetsbaarheid heeft.
Zodra je deze mail krijgt, is waarschijnlijk het eerste dat je doet je website bezoeken. Je website moet dan een database error weergeven of er moet iets opstaan dat jij er zeker weten niet hebt opgezet.
Waar ik stiekem dan wel een beetje om moet lachen, is dat de spammer het nodig vind je te waarschuwen om de mail door te sturen naar iemand die beslissingen mag nemen binnen het bedrijf. De meeste klanten sturen de mail naar mij. Ik neem dan wel geen beslissingen, maar ik heb er wel een beetje kennis van, met betrekking tot de website.
“We gaan systematisch een aantal stappen doorlopen om je reputatie te beschadigen”
Dat klinkt best heftig en ik snap heel goed dat je daarvan flink kunt schrikken. Je reputatie is als zzp-‘er alles. Op basis van je reputatie krijg je klanten, word je aanbevolen door je klanten bij anderen en word je een graag geziene gast bij ondernemersnetwerken. Natuurlijk heb je niets te verbergen, maar toch. Klantgegevens uit je webshop kunnen zomaar op straat komen te liggen
Black hat technieken op jouw gehackte site
Dit zijn technieken die tegen de regels van Google in gaan. Je vindbaarheid zal daar enorm onder lijden. Maar dat kost best wel wat tijd om voor elkaar te krijgen en je kunt je afvragen of een spammer tijd heeft om je site op die manier te beschadigen. Onder black hat technieken vallen bijvoorbeeld het toevoegen van verstopte, verkleinde of niet-relevante zoekwoorden, spammen op je blogs of verstoppen van de eigenlijke inhoud van je site. Dat laatste heet ‘cloaking’ en wil zeggen: je biedt Google de ene variant van je pagina aan en bezoekers de andere variant. Natuurlijk heeft de spammer daar tooltjes voor om dat snel te doen.
Maar we hadden bij punt 1 al geconstateerd dat je site niet gehackt kan zijn als je een bericht via je contactformulier hebt gekregen.
Eerst nog even aardig…
Je krijgt zeven dagen om met bitcoins de dreigende reputatieschade af te wenden: betaal even een kleine fee van 2500 dollar in bitcoin en alles wat daarboven staat, zal niet gebeuren. “We are willing to refrain from destroying your site….” Ze leggen je zelfs nog even uit dat je bitcoin kunt pinnen bij een bitcoin geldmachine. Vriendelijk toch?
Maar wat als je niet betaalt?
Dan gaan ze dreigen…
Eerst even de olifant in de kamer: de rode pijl. Alle bitcoin betalingen zijn anoniem. Niemand hoeft te weten dat je hebt toegegeven… Wacht even? In het stukje over hoe je het kon betalen stond dat ze wisten dat het bij jou vandaan kwam en hier staat dat het anoniem is… Geweldig hoe zo’n spammer zichzelf hier tegenspreekt. I like it!
Terug naar de dreiging: het lijkt me echt nogal veel werk om ‘slechts’ 2500 euro van je te krijgen. En over het feit dat er geen tegenmaatregel is? Ja zeker wel: neem contact op met je hostingpartij of iemand die je vertrouwt en kennis heeft van het oplossen van gehackte websites zoals mijn klant deed. Als je een goede hostingpartij hebt, dan hebben ze backups gemaakt van jouw site zodat je website teruggezet kan worden. Vergeet dan niet je updates te doen of geef het direct uit handen aan je website bouwer, zodat je nooit meer bang hoeft te zijn dat je website gehackt kan worden.
Even samenvatten: is je site gehackt?
- Check je website: staat die er nog zoals deze is, dan is het waarschijnlijk niet waar.
- Lees de mail aandachtig door: staan er tegenstrijdigheden in de mail? Dan is het waarschijnlijk niet waar.
- Gaan ze dreigen of zeggen ze dat er geen tegenmaatregelen mogelijk zijn? Dan is het waarschijnlijk niet waar.
- Staan er spelfouten in of lijkt het wel erg veel werk om jouw reputatie te vernietigen? Dan is het waarschijnlijk niet waar.
Wat mag je wel doen?
- Neem contact op met je website bouwer of hostingpartij en check of je site echt gehackt is of niet.
- Sluit een onderhoudscontract af met je webbouwer en ga met een gerust hart zaken doen.
En als je dan de mail hebt doorgelezen en tot de conclusie bent gekomen dat je website niet gehackt is en gewoon nog hartstikke veilig is, dan mag je de mail gewoon lekker in de prullenbak gooien en verder gaan met doen waar je goed in bent: je werk!
0 reacties