Thuis op de wc staat een mandje met wat leesvoer, waarschijnlijk voor
als iemand eens zonder telefoon komt te zitten. De bescheiden collectie bestaat
uit oude, van kennissen gekregen nummers van de Libelle, de Margriet en het
Vaalser Weekblad. Zoiets maakt natuurlijk toch nieuwsgierig en daarom nam ik
laatst een exemplaar van de Libelle ter hand. Januari 2018. Jan, Jans en de
kinderen was leuk, maar te kort. Dat bracht mij helemaal naar de voorkant, waar
mijn aandacht werd getrokken door de titel van het hoofdredactionele artikel: geskimd. Hè? Dat woord verwacht ik niet
in dit damesblad, want, zo zeggen ze zelf, ze berichten over “human interest,
toerisme, culinair, mode, wonen en nog veel meer” (waarbij dat “nog veel
meer” doorgaans toch wel dicht tegen de andere onderwerpen aan zal zitten). Maar
wat bleek: de hoofdredacteur was een paar jaar eerder zelf geskimd (bankpas
gekopieerd en pincode afgekeken). In haar stukje maakt ze al snel de overstap
naar phishing en identiteitsfraude. Genoeg reden voor een uitgebreid artikel op
pagina 70!
Ik vind het geweldig dat zo’n blad uit z’n comfort zone treedt en onder
de titel Foute boel maar liefst zes
pagina’s besteedt aan het onderwerp identiteitsfraude (dat is ruim vijf procent
van de totale omvang van het blad). Maar ik vraag me af hoe zo’n artikel valt
bij de lezeressen. Ze gebruiken overigens zelf de vrouwelijke vorm, niet dat
jullie denken dat ik hier ga betogen dat vrouwen dat toch niet snappen of zo.
Een dergelijk artikel zou ik ook niet gauw verwachten in bepaalde bladen die
zich primair op mannen richten. Maar goed, ik vond het voor dit blad al een
spannend onderwerp voordat ik het artikel had gelezen en dat gevoel werd alleen
maar sterker naar gelang ik verder vorderde met lezen.
De journaliste die het artikel schreef is te rade gegaan bij Maria
Genova, “deskundige tegen wil en dank en schrijfster van het boek Komt een vrouw bij de hacker”. Ik heb
haar wel eens zien optreden; ze klinkt zo charmant als haar naam doet vermoeden
maar veel belangrijker is natuurlijk dat ze ook echt een goed verhaal heeft dat
mensen aanspreekt en enthousiasmeert. In dat artikel komt dat helaas veel
minder goed uit de verf.
Aan het begin van een artikel moet je de lezers nieuwsgierig maken. De
journaliste begint echter met: “Identiteitsfraude, het woord alleen al is zo
taai en saai dat ik doorgaans acuut afhaak als ik er iets over lees”, en
vervolgt dan met de opmerking dat termen als malware, phishing en bots veel te
ingewikkeld zijn. Tja, hoe hard wil je je lezers wegpesten? Bent u er nog? Dan
geeft ze je de genadeklap met de opmerking dat ze een deugdelijke virusscanner
en firewall heeft en voor de rest de kop in het zand steekt. “Wel zo
gemakkelijk.”
Een gemiste kans, want zodra Maria Genova aan het woord is kun je veel
leren. Ze heeft het over zwakke wachtwoorden en het wegklikken van updates op
je mobiel, en dat dat analoog is aan het open laten staan van ramen en deuren
als je weggaat. Het artikel zoomt in op identiteitsfraude en geeft voorbeelden
van wat er allemaal kan gebeuren: auto’s die op jouw naam staan, geld dat van
je rekening verdwijnt omdat iemand uit jouw naam online shopt of
telefoonabonnementen afsluit, nieuwe bankrekeningen en creditcards die op jouw
naam staan, een namens jou gehuurd pand waarin een wietplantage is gehuisvest.
En kom dan maar eens van alle ellende af. In Genovas boek staat het
verhaal van iemand die een rekening van 13 duizend euro ontving voor een maand
bellen. Zijn gestolen ID-bewijs was genoeg om telefoonabonnementen, leningen en
allerlei bestellingen mogelijk te maken. Hij staat nu te boek als wanbetaler en
kan daardoor geen huis kopen. De boodschap is duidelijk: voorkomen is beter dan
genezen. Zo adviseert Genova om geen kopie van je paspoort op je computer te
bewaren (en dat bestand dan ook nog ‘kopie paspoort’ te noemen). “Criminelen
scannen daarop in je computer.” Oe, jammer, daar komt de FUD-factor weer: fear,
uncertainty and doubt. Moet de lezeres nu denken dat criminelen sowieso al in
haar computer zitten? En wat te denken van dit zinnetje: “Zo kan een hacker
binnen vijf minuten in alle medische systemen komen.” Onzin, want veel te
algemeen gesteld. Ja, er bestaan slecht beveiligde systemen en áls criminelen
toegang tot jouw computer hebben zullen ze vast wel eens op zoek gaan naar een
kopietje paspoort, maar dit is angstzaaierij.
Toch nog even een paar goede tips uit het artikel. Kijk uit voor valse
vacatures, die gebruikt worden om identiteitsgegevens te phishen. Laat niet
overal (kopieën van) je paspoort, ID-kaart of rijbewijs achter (al is dat soms
moeilijk, ik schreef daar eerder over). Het nut van een wachtwoordmanager wordt
in een kader bij het artikel uitgelegd. Wees zuinig op je DigiD, want daar kan
een kwaadwillende veel onheil mee aanrichten. Doe aangifte als je identiteit
gestolen blijkt te zijn; als de politie niet thuis geeft (“Veel agenten weten
er te weinig van af”), dan kun je aankloppen bij het Centraal Meldpunt
Identiteitsfraude en -fouten (CMI). En Maria Genova vult bij online
bestellingen niet alles naar waarheid in: “Ik was een brave burger, maar nu
lieg ik zo veel mogelijk om mijn identiteit te beschermen”.
En in de grote boze buitenwereld …
... lees je hier hoe skimmen werkt.
... raakt een fout in open source-software, waarmee beveiligingscertificaten
worden gegenereerd, onder andere PKIoverheid, het certificatenstelsel dat door
websites van de overheid wordt gebruikt. De veiligheid is niet in het geding.
... hebben derden straks, met dank aan PSD2, toegang tot jouw
bankgegevens – mits je toestemming geeft. Maar wat als jij niet, maar iemand
aan wie je geld hebt overgemaakt wel toestemming geeft?
... is online stemmen nog lang niet veilig.
... krijgt de Boeing 737 MAX-8 een software-update. Noot: het artikel
noemt slechts enkele landen die hun luchtruim hebben gesloten voor dit
vliegtuigtype, maar inmiddels vliegt het nergens meer.
... kan de politie voortaan zien waar je bent als je 112 belt.
Tenminste, als je dat met een Android-toestel doet.
... wordt de positie van het Europese cybersecurity-agentschap ENISA
versterkt en komt er een framework voor certificering van producten, processen
en diensten.
... zijn de social media gemanipuleerd rondom Brexit.
https://press.f-secure.com/2019/03/12/brexit-related-twitter-mischief-supported-by-global-far-right/
... blijft consumenten-biometrie nog tamelijk onbetrouwbaar.
... heeft Mark Zuckerberg de contouren omschreven van een Facebook waar
privacy voorop staat.
... speel je bij de Fraudehelpdesk deze nieuwe game om je kennis over
social engineering te testen.
... is cybercrime simpel (te verhelpen).
... is Citrix gehackt.
... verleggen phishers hun aandacht naar SaaS- en webmaildiensten.
... gaat Chrome een einde maken aan aanvallen via besmette advertenties.
Geen opmerkingen:
Een reactie posten