Een doodgewone doordeweekse werkdag. Niks bijzonders. Snel even tussendoor mijn zakelijke email checken. Hé, mijn werkgever gaat een programma starten om alle laptops in het bedrijf te vervangen door sexy MacBooks! Daar moet ik bij zijn. Klik hier om je aan te melden. Even ID en wachtwoord invoeren en klik op OK…. bam! Niet ok.
Een vriendelijk, doch dringend bericht van diezelfde werkgever verschijnt op het scherm. Niet zomaar op een link in een email klikken, zonder te checken of deze koosjer is. En al helemáál niet zomaar je identiteit op straat gooien door een wachtwoord in te voeren op een malafide website. De boodschap was aangekomen. Kleine zweetparels begonnen zich broeierig op mijn voorhoofd te ontwikkelen. Dat juist ík daar intuin. Mr. Sceptic himself. Door mijn professie juist altijd bedacht op dit soort email. Nu slachtoffer van een interne IBM phishing email met bijbehorend lokaas. Pure machteloosheid maakte zich van mij meester. Viel er nog wat te redden van mijn reputatie? Stilzwijgend stuurde ik het beruchte e-mailtje naar de digitale eeuwige jachtvelden, in de hoop dat het onopgemerkt zou blijven.
Diezelfde avond kon ik de slaap niet vatten. Doemscenario’s spookten door mijn hoofd. Wat nu als dit een echte phishing email was geweest op het netwerk van onze klant. Met bijvoorbeeld een link naar Ransomware. Met mijn bovengemiddelde privileges op datzelfde netwerk zou er binnen no-time een behoorlijke schade kunnen ontstaan. Devastating, zouden de Engelsen zeggen. Daar ging mijn carrière. Huis weg, vrouw weg, boot weg (slik), voedselbank, viaduct, slaapzak, goot...
Het werd een onrustige nacht.
De volgende ochtend werd ik badend in het zweet en te laat wakker. In de ochtendspits op de A2 had ik weer voldoende tijd voor zelfreflectie. Fouten maken is niet erg als je er maar iets van leert, stelde ik mijzelf gerust. Bovendien maakte de (overigens goed bedachte) IBM lokmail listig gebruik van één van de menselijke zwakheden: verleiding. Gelukkig, ik ben een mens en nog geen robot, dacht ik hardop. Trouwens, hoe zou een robot eigenlijk met verleiding omgaan? Een verleidelijke stem uit mijn telefoon gaf pardoes antwoord: "waarmee kan ik je van dienst zijn, Emiel?"
De kwaadwillende cybermedemens wordt steeds gewiekster en het business model lucratiever. As-a-Service, desnoods. Als een geoliede machine, zou ik haast willen zeggen. Dus laat je niet bedonderen door betrouwbaar uitziende elektronische post en blijf vooral waakzaam. (ja, ik blijf het zeggen hoor…)
Wellicht ten overvloede, (maar daardoor niet minder belangrijk) hierbij nog enkele tips:
- Wees bij elke bericht en/of bijlage terughoudend. Een onpersoonlijke aanhef is al verdacht.
- Vragen naar persoonsgegevens kan verdacht zijn.
- Een bijlage in zip-formaat kan verdacht zijn.
- Gebruik de optie om bestandsnaam extensies weer te geven.
- Controleer of het email adres van de afzender betrouwbaar is.
- Controleer of de link in een email betrouwbaar is door er met de muisaanwijzer op te gaan staan, maar niet op te klikken.
- Bij twijfel: verwijderen. Als het echt belangrijk is, dan komt het bericht wel op een andere manier tot je.
- Als een bericht te mooi is om waar te zijn, dan is het meestal ook niet waar.
- Maak een scan van paspoort of rijbewijs altijd ongeldig, voordat je het bewaard of verstuurd. Identiteitsfraude kan vervelende gevolgen hebben.
Reacties
Een reactie posten