Het parkeerbedrijf waar we in het verleden gebruik van maakten als onze
vakantie op Schiphol begon, bestaat niet meer. Ik herinnerde mij echter dat op
hun busjes ook nog een andere bedrijfsnaam stond, en dat bedrijf bleek nog
steeds te bestaan. Ik herkende zelfs hun logo. En hun tarieven waren een stuk
aantrekkelijker dan “parkeren bij Schiphol zélf”, zoals de luchthaven dit
noemt. Ik meldde mij dus aan en dacht dat ik klaar was. Ik wist immers ook al waar
ik naar toe moest rijden. O wacht, er kwam nog een melding op mijn scherm: ze
zouden me twee dagen voor vertrek bellen over de locatie. Nou ja, dacht ik, we
hebben al een keer eerder in een andere dan de vertrouwde parkeergarage in
Aalsmeer gestaan. We zien wel.
Eén dag voor vertrek had ik nog niets gehoord. En toen ik opnieuw de
website inspecteerde, viel me op dat daar geen adresgegevens of andere
locatie-aanduidingen op stonden. Alleen een telefoonnummer. Dat ging ik dus
maar eens bellen. Ik werd gerustgesteld: klanten werden altijd op de avond voor
vertrek gebeld. U hoort nog van ons. En dat gebeurde een paar uur later
inderdaad. Een vriendelijke meneer bood zelfs aan om voor hetzelfde bedrag
gebruik te maken van valet parking.
Je weet wel: je rijdt naar de vertrekhal, geeft je autosleutel af en zij regelen
de rest. Als ik een heel oude rammelbak had gehad: misschien. In alle andere
gevallen: kansloos.
Geen probleem. “Dan wil ik met u afspreken op de parkeerplaats van
McDonald’s. U rijdt dan vijfhonderd meter achter mij aan naar de
parkeerlocatie.” Huh? Waarom kreeg ik niet gewoon het adres? Omdat ze daar geen
huisnummer hadden, legde de man geduldig uit. Oké, maar hoe zou ik hem dan
herkennen? Voor mijn geestesoog verscheen het vertrouwde busje. Maar nee, het
antwoord luidde: “Aan de blauwe Jaguar (…) Hallo, bent u daar nog?” Ik was even
stilgevallen omdat ik erover nadacht of deze parkeermeneer mij in het ootje
wilde nemen en daarna guitig zou zeggen: “We komen natuurlijk met een busje
waar duidelijk onze bedrijfsnaam op staat.” Maar nee hoor, hij was
bloedserieus. “Onze klanten vinden het leuk om met zo’n auto weggebracht te
worden. We hebben ook nog een Bentley.” Ik sputterde dat we met z’n vieren zijn
en dat daar een bepaalde hoeveelheid bagage bij hoort. “Geen probleem, dan zorg
ik wel voor een extra auto.”
Die avond kon ik de slaap niet vatten. Wat was hier gaande? Eerst valet
parking aanbieden voor een belachelijk lage prijs. Nee? Dan maar een ontmoeting
op een parkeerplaats, gevolgd door een ritje in een luxe automobiel. En een
tweede auto voor de koffers. Wat zou er allemaal met onze bagage kunnen
gebeuren gedurende deze tijdelijke scheiding? “Misschien stoppen ze er wel
drugs in!”, lag ik te malen. Zouden we zelf ooit wel op de luchthaven aankomen?
En stond de auto daar wel veilig? Er hingen camera’s en het was er altijd druk,
had die man gezegd. Dat helpt misschien tegen kwaadwillende derden, maar wat
als dat bedrijf zelf malafide was?
Tegen middernacht stond ik op en vroeg Google om recensies. De jongste
was enkele jaren oud, uit de tijd dat ik dat bedrijf nog kende als kompaan van
een ander parkeerbedrijf. Er was geen recente beoordeling te vinden. De website
van de politie had geen informatie over de website of het telefoonnummer – op
zich een gunstig teken. Maar het voelde gewoon niet goed. Ik hakte de knoop
door en mailde dat het niet doorging (je kon tot zes uur van tevoren gratis
annuleren en je betaalde sowieso pas achteraf). Vervolgens reserveerde ik voor
ruim drie tientjes meer een openluchtplek bij Schiphol zélf.
Ik krijg wel eens mailtjes doorgestuurd met de begeleidende vraag: ik
vertrouw dit mailtje niet, wat vind jij ervan? In de meeste gevallen hebben die
mensen gelijk. Ze zijn dan zo verstandig geweest om niet te denken dat het wel
meevalt en “wat kan er nou helemaal gebeuren?” Net als in de echte wereld –
bijvoorbeeld bij zoiets alledaags als het parkeren van je auto – loop je ook in
de digitale wereld het risico dat je als een konijn in de koplampen van een
snel naderende auto blijft staren. Onthoud daarom het volgende: als je als leek
op beveiligingsgebied ergens geen goed gevoel bij hebt, dan heb je
waarschijnlijk gelijk en doe je er verstandig aan om niet door te gaan met wat
je aan het doen bent. Hetzelfde geldt trouwens voor professionals. Alleen gaan
die daarna nog aantonen dat ze inderdaad gelijk hebben, desnoods met behulp van
een ISO-norm.
Beste parkeermeneer, mocht u dit lezen en volledig te goeder trouw zijn,
dan spijt het mij dat mijn risicoanalyse kennelijk een verkeerde uitslag gaf.
Misschien kunt u toekomstige inkomstenderving vermijden door u wat meer in uw
potentiële klanten te verplaatsen. De meesten willen maximale zekerheid,
toeters noch bellen en een schappelijke prijs. Mocht u daarentegen criminele
bedoelingen hebben gehad: lekker puh.
En in de grote boze buitenwereld …
... heeft de Fraudehelpdesk een aardige quiz over het herkennen van
valse URL’s. Je kunt het beste eerst hun uitleg lezen.
Uitleg: https://www.fraudehelpdesk.nl/nieuws/het-lijkt-zo-simpel-maar-hoe-lees-je-een-url-eigenlijk/
... zijn we nog lang niet af van DDoS-aanvallen.
... heeft de DDoS-aanval op de site van Brian Krebs in 2016 ruim drie
ton gekost. Die kosten waren voor de eigenaren van de onbeveiligde IoT-devices
die in het botnet zaten.
... zijn honderden websites wereldwijd besmet met dezelfde coinminer.
... kan de ZooPark-malware zo’n beetje alle informatie uit je
Android-telefoon halen. Voorlopig neemt zij alleen geselecteerde doelen in het
Midden-Oosten op de korrel.
... liggen sommige wachtwoorden nogal voor de hand.
... werken de Nigeriaanse e-mailscams nog steeds verrassend goed.
... kun je binnenkort met Gmail mailtjes versturen die zichzelf
vernietigen.
... lijkt Kaspersky er een traditie van te maken om Star Wars in te
zetten voor security awareness. Liefhebbers: let ook op de publicatiedatum van
het artikel.
... heeft de AVG nadelige gevolgen voor de bestrijding van cybercrime.
... krijgt Excel ondersteuning voor JavaScript. En dat is slecht nieuws.
... hoor je je wachtwoord gewoon in wachtwoordvelden te kunnen plakken.
... kun je natuurlijk ook je skilift aan internet koppelen.
Geen opmerkingen:
Een reactie posten