Vissertje

Alleen in de VS kun je leven van schrijven over de Mac. In Nederland is het een liefhebberij. Daarom zit ik regelmatig op een kantoor van een bedrijf, een festival of een bladenuitgeverij stukjes te schrijven of ze te redigeren. In 2014 begon ik als invaller bij een bedrijf in Hilversum. Eerst drie dagen per maand, uiteindelijk na een reorganisatie drie dagen per jaar en uiteindelijk hield het op. Tot die reorganisatie weer werk opleverde en ik een half jaar later weer aan de slag kon, voor vier dagen in de week. Ik kon zo aan de slag, mijn e-mailadres werkte nog, ik kon nog steeds inloggen op de iMac op mijn bureau, alleen mijn pasje werkte niet meer. En o ja, ik moest even inloggen op mijn account om te voorkomen dat het werd gedeactiveerd. Attent van de IT-afdeling, net op tijd, pfieuw. Tot zes dagen later bleek dat ik in een phishing-mail was getrapt.Schermafbeelding 2017-03-23 om 18.29.51

Ik had braaf mijn wachtwoord ingevoerd. Want het was ook logisch, ik was een half jaar niet meer geweest en alles klopte. Het moment, het logo, het Outlook-inlogscherm.

En toen kwam de mail van de IT-afdeling. Vijfenveertig procent van het personeel had op de link geklikt. Veertig procent had zelfs zijn wachtwoord ingevoerd. Terwijl in de link niet de naam van het bedrijf stond. Terwijl in de mail het logo van een onderdeel stond. Terwijl het heel raar was dat het inlogscherm van Outlook was. Terwijl de IT-afdeling altijd de officiële handtekening van het bedrijf gebruikt, met de namen van de IT’ers. Sterker nog, terwijl IT’ers dit soort zaken altijd persoonlijk komen begeleiden en nooit per mail afhandelen.

De schade voor het bedrijf viel gelukkig mee: het was een test. Die liet zien hoe snel je in phishing trapt. In elke organisatie is er wel iemand die net begonnen is, of die een tijdje afwezig was. Thuis gooi ik alle mailtjes van de ING, Paypal en Visa die om een wachtwoord vragen weg, mails van onbekende banken gaan meteen in de prullenbak. Maar op mijn werk, waar ik een mail krijg met daarin het logo van het bedrijf, klik ik ook door en vul ik mijn wachtwoord in, ondertussen mompelend dat dat best minder omslachtig kan. Ik heb bij het koffieapparaat eerlijk opgebiecht dat ik bij die veertig procent hoorde en hoe gênant dat is, met mijn gedram over oplettendheid op het internet in deze columns.

Bijna alle computerhacks beginnen met phishing. Daarom is het zo ontzettend belangrijk dat je oplettend bent. Ik zal ook niet meer zo snel zeggen, ‘hoe stom kun je zijn?’ Je hoeft er helemaal niet stom voor te zijn. Alleen onoplettend en goedgelovig.

JackNouws2

@Nouwja

 

2 REACTIES

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here

*