Ik schrok hevig. Ik had nog niks gemerkt maar je hoort zulke rare verhalen. Ik was blij dat Microsoft zo proactief omgaat met klanten. Wat was het probleem dan? Ik had laatst iets gedownload en het was ze opgevallen dat daarmee kwaadaardige software, malware, mijn computersysteem was binnengekomen. Dat was natuurlijk niet best!
Gelukkig had de geweldige softwareleverancier op de achtergrond al kunnen ingrijpen zodat niets ernstigs was gebeurd. De vriendelijke meneer wilde mij graag helpen om te zorgen dat ik in de toekomst minder gevaar liep. Nou, minder gevaar lopen wilde ik wel! Wie wil dat nou niet, toch?
Klein bestandje downloaden
Had ik even tijd om het te regelen? Natuurlijk. Zat ik al achter de computer? Zeker. Het enige dat ik even moest doen was van een website een klein bestandje downloaden en dan kon hij verder alles voor me in Windows installeren en had ik geen zorgen meer. Stond de computer al aan?
Jazeker, ik had mijn Mac al lang aan staan en ik was zeker niet van plan om iets te gaan installeren op zijn aanwijzingen. Blijmoedig vertelde ik hem dat ik het echt service vond van Microsoft en dat mijn vak informatiebeveiliging was. Hij vond het best en begon langzaam aanwijzingen voor te lezen. Terwijl ik mijn lachen bijna niet meer in kon houden riep ik dat ik ondertussen zijn telefoon getraced had en bezig was de trace-resultaten naar de politie te sturen. Hij was – terecht – niet onder de indruk. Hij voelde vast aan dat ik dat helemaal niet kan. Of ik de programmatuur al geïnstalleerd had?
Social engineering
Luidkeels lachend heb ik hem goede morgen gewenst en terwijl uit de luidspreker nog aanwijzingen klonken heb ik opgehangen. In mijn telefoonsysteem heb ik zijn telefoonnummer geblokkeerd en ik heb mijn internetprovider gebeld. Ach, was hun reactie, zijn ze weer bezig? Aan het telefoonnummer hadden ze niks, helaas. Dit soort telefoontjes wordt gepleegd via een spoofing mechanisme en het telefoonnummer was niet echt. Het enige wat ze konden doen was noteren dat ik aangevallen was via ‘social engineering’ – ‘aansmoezen’ in goed Nederlands – maar technische maatregelen waren niet mogelijk.
Trappen we hier nu nog wel eens in, vroeg ik me af? Als je de cijfers op internet mag geloven, veel vaker dan je verwacht. Ik ben op mijn hoede, dat is mijn vak. Maar als je gewoon een kantoorbaan hebt en je niet echt voor ict interesseert ben je dat waarschijnlijk niet. Je wordt immers de hele dag gebeld door allerlei diensten en je gelooft best dat Microsoft de instelling helpt om de software goed te houden. Of als je gewoon thuis wel een computer hebt maar je bent er niet zo heel slim mee omdat je laagopgeleid, oud of kreukelig bent? U trapt er vast niet in. En iedereen die u kent ook niet. Of wel?