Een kippenhoudende collega griste ’s ochtends nog gauw twee eieren mee
uit het mandje in de keuken. Zijn vrouw had de dag ervoor gezegd dat ze de
oogst van de afgelopen dagen ging koken. Zo’n hardgekookte eitje bij de lunch
vindt die collega wel lekker. Groot was dan ook zijn teleurstelling toen hij op
kantoor zijn broodtrommel opende en ontdekte dat niet alleen de schaal van een
ei was gebroken, maar dat ook de rauwe inhoud ervan was uitgelopen. Hierdoor
was hij niet alleen veroordeeld tot een eierloze lunch; ook een deel van zijn
boterhammen moest hij weggooien omdat ze besmeurd waren met rauw ei. Daar zou
je zomaar ziek van kunnen worden (als het ei besmet is met de
salmonellabacterie).
Paarden leggen weliswaar geen eieren, maar ik wil hier toch even een
brug slaan naar het paard van Troje – zo groot is die stap namelijk niet. In
het mythologische Trojaanse paard zat ook iets anders dan de inwoners van Troje
hadden verwacht. Van oudsher gebruiken we in de informatiebeveiliging de
aanduiding ‘Trojaans paard’ voor een virus dat verborgen zit in een programma
dat zich voordoet als een bonafide, vaak ‘gratis’ aangeboden programma. Maar ik
ga het hier niet over virussen hebben. Met de bacterie van hierboven zijn
ziekteverwekkers al voldoende aan bod geweest.
Welbeschouwd wemelt het van de niet-virale Trojaanse paarden. Neem nou
een phishing-mailtje: dat is er in feite ook zo eentje. Er staat een belofte of
een dreigement in, in ieder geval iets om je te verleiden tot een handeling
waar je achteraf spijt van krijgt. Net als destijds van het binnenhalen van het
paard van Troje.
Van de week hadden we thuis een andere vorm van een Trojaans paard. Een
zogenaamde Microsoft-beller. “You have a problem with your computer!”, klonk
het met een vet Indiaas accent. Nu is mijn hele gezin natuurlijk op de hoogte
van deze zwendelpraktijken, dus mijn vrouw antwoordde keurig: “Oh noooo!” Ze
weten thuis namelijk allemaal dat je moet proberen om die lui zo lang mogelijk
aan het lijntje te houden, want in die tijd kunnen ze geen schade aanrichten
bij mensen die dit misselijke verschijnsel nog niet kennen – in de eerste helft
van dit jaar zijn zo’n achthonderd Nederlanders er ingetrapt, zegt de politie.
In werkelijkheid zullen het er nog meer zijn; mensen die zich kapot schamen zullen
zich doorgaans niet melden. Het gesprek kabbelde voort. “Wat ziet u op uw
computer?” “Ik zie een zwart scherm.” (Hij stond zogenaamd uit, haha.) Toen het
lang genoeg had geduurd, kreeg de beller uit India de wind van voren. Hij
repliceerde snoeihard: “Go to hell!” Maar mijn vrouw had het laatste woord:
“After you.” Jammer dat ik nooit thuis ben als ze bellen (dit was al de vijfde
keer of zo).
Waarom ik dit een Trojaans paard noem? Omdat ze je willen doen geloven
dat ze je gaan helpen. De melding dat je een probleem hebt en de geruststelling
dat ze je kunnen helpen is het paard. En dat ze juist zelf een probleem
veroorzaken, dat is de onverwachte inhoud. Doordat ze je ertoe verleiden hen de
controle over je computer te geven, kunnen ze alles doen wat ze willen. Ze
vragen geld voor hun ‘diensten’ en er zijn gevallen bekend waarin ze, als je
het bedrag via internetbankieren gaat overmaken, het bedrag gauw nog even
verhogen. Eén Nederlander was na zo’n telefoontje 70 duizend euro armer. Of ze
laten je een programma installeren dat stiekeme dingen doet zoals het
verzamelen van bankgegevens om je nog een keer een poot uit te kunnen draaien.
Ransomware kan natuurlijk ook. Soms laten ze je een website bezoeken waarop je
een creditcardnummer moet achterlaten of andere dingen in hun voordeel moet
doen. Wat het ook is, het draait altijd om geld. Jouw geld.
Nog even terug naar die eieren. Er is een simpele test om erachter te
komen of een ei rauw of gekookt is. Gewoon een flinke zwieper geven zodat het
om z’n as gaat tollen. Komt het ei snel tot stilstand, dan is het rauw. Een
gekookt ei blijft een poosje ronddraaien. Maar ja, die test doe je natuurlijk
alleen als je twijfelt aan de staat van het ei.
En in de grote boze buitenwereld …
... bevat The Motherboard Guide to
Not Getting Hacked veel goede tips.
... zijn kassasystemen geliefde doelwitten voor hackers.
... klopt het Witte Huis zich op de borst over de openheid van de
Amerikaanse regering ten aanzien van vulnerabilities (maar ze bepalen wel per
geval of ze de kwetsbaarheid niet liever geheim houden).
... pleit deze columnist voor fatsoensregels in plaats van
privacyregels.
... hebben onderzoekers een vliegtuig gehackt via
radiocommunicatiekanalen. Wát ze precies hebben gehackt is niet bekendgemaakt.
... is er veel vraag naar gestolen iPhones. En dus hebben hackers een
manier bedacht om ze te kunnen ontgrendelen.
... kunnen goed gelijkende familieleden jouw met Face ID beveiligde
iPhone X ontgrendelen.
... beweren Vietnamese onderzoekers dat ze Apple Face ID om te tuin
kunnen leiden met een masker. De auteur van dit artikel is sceptisch.
... wordt zweet misschien het volgende biometrische authenticatiemiddel.
Wasmanden op slot!
... kun je crypto-geld niet alleen kopen, je kunt het ook genereren. Als
iemand anders dat stiekem met behulp van jouw computer doet, dan heet dat cryptojacking.
https://nos.nl/artikel/2202729-hoe-websites-jouw-computer-gebruiken-om-crypto-geld-te-verdienen.html
... vind je hier de meest hackbare cadeaus voor de feestdagen.
... kun je proberen om uit het adresboek van Facebook te blijven.
... mag de politie vluchtende boeven niet stoppen door hun auto te
hacken.
Geen opmerkingen:
Een reactie posten