Die ochtend zat ik
nietsvermoedend thuis te werken toen de telefoon ging. De vaste. Het display
verried dat een buitenlands nummer belde, dat ik niet zo snel thuis kon
brengen: 00683. Later zou blijken dat dit nummer bij het Polynesische eiland
Niue hoort. Zal wel zo’n telefoonscam zijn, dacht ik, waarbij ze hopen dat je
terugbelt naar dat – zoals dan achteraf blijkt – peperdure nummer.
Maar nee. Er was echt iemand
aan de lijn. Iemand die Engels sprak, met een onmiskenbaar Indiaas accent. Mijn
hart ging sneller kloppen, want nog voordat die persoon zich had
geïdentificeerd, wist ik al wie ik aan de lijn had: zogenaamd iemand van
Microsoft Support, die mij ging vertellen dat mijn computer vergeven was van de
virussen en dat hij me wel even zou helpen. En zo was het.
Ik speelde het spelletje
mee. Daar had ik twee redenen voor. Ten eerste: ik heb natuurlijk vaak gehoord
en gelezen over deze tech support scams,
maar nu had ik eindelijk eens de kans om zelf te ervaren hoe ze te werk gaan.
En ten tweede omdat ik die lui graag een tijdje aan de praat wilde houden –
tijd waarin ze anders iemand zouden kunnen bellen die er wél in zou tuinen.
Het begon simpel. Of ik
links onderaan mijn toetsenbord de toets met opschrift ‘ctrl’ zag. En welke
toets daarnaast zat. Dat was om te checken of ik wel achter een Windows-pc zat.
Of ik de computer wilde opstarten. O leuk, dacht ik: de computer staat al aan,
maar hij brengt me op een ideetje dat extra tijd kost. Dat liet ik dus even
duren. Tussendoor vroeg hij of ik de enige gebruiker van die computer was. Ik
loog dat dat inderdaad het geval was, want anders zou hij waarschijnlijk
afhaken omdat hij met gebruikers- en beheerdersaccounts te maken zou krijgen.
Om het echter te laten
lijken, werd ik nu overgedragen aan de chief
technician. Oei, dan moesten mijn problemen wel van zeer ernstige aard
zijn. De hoofdtechneut gaf mij instructies waardoor een DOS-box werd geopend
(zo’n zwart venster waarin je commando’s kunt intikken achter de prompt, ‘c:\Users\Patrick’).
Vervolgens moest ik het commando ‘assoc’ intikken. Een indrukwekkende maar voor
de leek onbegrijpelijke lijst verscheen. Ik moest naar de derde regel van
onderen kijken, daar stond een code. Hij noemde die code feilloos op en dat was
zogenaamd het bewijs dat hij inderdaad van Microsoft was en dat ik zijn hulp
nodig had. (Iedere Windows-computer toont op die plek exact dezelfde code, maar
dat hoorde ik natuurlijk niet te weten.)
Vervolgens liet hij me de
Windows Event Viewer openen, een hulpprogramma waarmee een beheerder kan
achterhalen wat er allemaal is gebeurd op die computer. Wederom verscheen een
indrukwekkende lijst op mijn scherm. Sommige regels begonnen met ‘waarschuwing’
of ‘fout’. Nu moest het helemaal duidelijk zijn: mijn computer was een
virologische speeltuin. Maar in werkelijkheid ging het natuurlijk om gewone
systeemmeldingen over het functioneren van de ingewanden van de computer –
doorgaans niet iets waar je je als gebruiker zorgen om hoefde te maken.
Het intikken van al die
commando’s ging natuurlijk niet zomaar. Ik werd verondersteld een ‘domme
gebruiker’ te zijn en dus werden alle commando’s gespeld. “Type a for apple,
type s for school, type s for school again, type a for apple, type c for
carrot”, zo ongeveer. De telefoonverbinding was niet heel goed en op de
achtergrond waren zijn collega’s ook druk met het bedriegen van mensen, dus zo
af en toe verstond ik het niet goed; dat hoefde ik niet eens te spelen. Ach, het kostte weer wat extra tijd hè.
Of ik Chrome had, vroeg hij.
Soms reageerde ik helaas iets te snel. Ik had gemakkelijk kunnen vragen wat dat
was en waar ik het moest zoeken. Maar goed, ja, ik had Chrome. Of ik dat wilde
opstarten. “Tuurlijk (…) Dat duurt wel even hoor (…) Dat duurt eigenlijk best
lang, komt dat door al die virussen?”, vroeg ik alsof mijn neus bloedde. Ik
speelde zijn verwerpelijk spelletje nog braaf mee en wierp hem soms een snoepje
toe.
Die browser had hij nodig om
mij Ultraviewer te laten installeren. Met dat programma zou hij mijn computer
kunnen overnemen, zoals je dat ook kent van de helpdesk. Toen vond ik het
welletjes. Ik vertelde hem dat ik informatiebeveiliger ben en dat ik precies
wist wat hij in zijn schild voerde. “Yes”, klonk het timide van de andere kant.
Ik kon hem nog gauw aansporen om een eerlijke baan te zoeken voordat hij de
hoorn op de haak gooide. Het gesprek had twintig minuten geduurd – hopelijk lang
genoeg om iemands digitale leven te redden.
En in de grote boze buitenwereld …
... heeft
onderzoeksjournalist Brian Krebs een steentje bijgedragen aan de veroordeling
van de mensen die twee jaar geleden zijn website platgooiden.
... heb je thuis toch echt
een gastennetwerk nodig. Niet alleen voor je gasten, maar ook voor je
IoT-devices.
... is de kwetsbaarheid van
IoT-devices echt een belangrijk onderwerp.
... betoogt deze auteur dat
phishing een nóg belangrijkere bedreiging is.
... toont dit lijstje van
Europol de belangrijkste trends en dreigingen op het gebied van cybercrime.
... kun je een aanval prima
doorstaan als je een goed werkend calamiteitenplan hebt.
... gunt dit artikel ons een
kijkje in de keuken van statelijke actoren.
... kent cyberoorlog geen
regels.
... heeft iOS12 vijf
belangrijke beveiligingsinstellingen.
... gaat een red team zo te
werk.
... krijgt de AIVD miljoenen
extra voor de bestrijding van digitale dreigingen.
... heb je straks niks meer
aan je dure EV-certificaten.
... moet de politie een boete
betalen. Aan de Autoriteit Persoonsgegevens.
... kun je hier kijken of
jouw Android-smartphone recente updates aangeboden heeft gekregen.
Geen opmerkingen:
Een reactie posten