“Beste collega, wij willen de
vorming van ons nieuwe organisatieonderdeel niet ongemerkt voorbij laten gaan.
Daarom bieden we je hierbij een cadeaubon van 5 euro van de HEMA aan voor iets
lekkers bij de koffie.”
In de dagelijkse stortvloed aan e-mail zit veel rommel. Mijn eigen
zakelijke inbox staat, als ik er niks aan doe, stijf van de mails van bedrijven
die iets willen slijten. De laatste tijd worden ze wat brutaler, door het
onderwerp te beginnen met ‘Betr.:’ of ‘Re:’, zodat het lijkt alsof ze op jouw
mail reageren. Soms hebben ze zelf al eerder gemaild en beginnen ze met: “Ik
snap dat je het druk hebt, waardoor je mijn mailtje misschien hebt gemist.
Wanneer schikt het om alsnog te bellen?” Dat eerste mailtje had ik heus gezien
– en bewust genegeerd, want geen interesse. De mail van veel afzenders laat ik
via een filter automatisch afvoeren, maar zo’n filter vergt onderhoud, waardoor
ik er vaak voor kies om mailtjes even gauw met de hand weg te kieperen in
plaats van de afzender aan het filter toe te voegen. En zo ben ik dan toch weer
vaak als de houthakker, die tot diep in de nacht moest doorwerken omdat hij
geen tijd nam om zijn bijl te slijpen.
Tussen al die externe e-mails zitten er echter ook een paar die ik wél
wil lezen. Van dat adviesbureau bijvoorbeeld, of van een bedrijf dat een
rapport aanbiedt dat ook echt interessant belooft te zijn. Je moet dus oppassen
dat je niet het kind met het badwater weggooit.
Een mailtje zoals in de intro viel een poosje geleden op de digitale mat
van een aantal collega’s. En een deel van die collega’s mieterde ‘m in een hoge
boog bij het afval. De een dacht aan spam, de ander aan phishing. Ze namen niet
de moeite om even na te vragen of ze inderdaad een cadeautje van de baas hadden
ontvangen. Achteraf was het nog een heel gedoe om deze mensen toch aan paar
tompoucen of zo te helpen. Want toen ze eenmaal wisten dat die bon echt was,
wilden ze hem natuurlijk toch wel heel graag hebben.
Toen corona nog jong was en het thuiswerken onwennig, kreeg je wel eens
een doosje thuis met wat lekkers erin. De afzender was een bedrijf waar je
misschien nog nooit van had gehoord, maar in het pakje lag een kaart met de
groeten en een hart onder de riem van je eigen management. De inhoud at en
dronk je smakelijk op. De digitale variant hierop wordt ook vaak door een
extern bedrijf verzorgd, en net als bij een pakje staat de naam van dát bedrijf
in de afzender. En omdat we er al jaren op hameren dat je alert moet zijn op
phishing, betekent de combinatie van een externe afzender en iets verleidelijks
voor velen een rode vlag. Weg cadeaubon.
Ik heb er al vaker voor gepleit – en doe het nog maar eens – om
dergelijke goedbedoelde acties vergezeld te laten gaan van een andere vorm van
communicatie. Dat kan bijvoorbeeld je manager zijn die in het teamoverleg
aankondigt dat je de komende week je mail in de gaten moet houden omdat er iets
leuks aankomt. Of een bericht op het intranet. Hoe meer details je daarbij geeft,
hoe veiliger het wordt. Je wilt natuurlijk geen geslaagde phishing-actie omdat
een medewerker dacht dat een vage aankondiging op dát mailtje sloeg. Een
aankondiging in de trant van “Donderdag krijg je namens ons management een mail
van bedrijf X met het onderwerp ‘Verrassing!’” verklapt bijna niks maar
voorkomt wel ongelukken.
Onze tienerdochter ontving deze week een brief van Amazon. Er komt maar
nog weinig fysieke post binnen, laat staan voor de kinderen. Nieuwsgierig
opende ze de brief. Die bood een gratis proeflidmaatschap voor Amazon Prime. Ik
heb uitgelegd dat het geadresseerde reclame was of, zoals we dat in de digitale
wereld noemen: spam. “En nu?”, vroeg dochterlief beteuterd. Net als spam
behandelen, zei ik: weggooien, tenzij ze je iets bieden wat je graag wilt
hebben én waarvoor je wilt betalen (want we weten allemaal waar een gratis
proeflidmaatschap toe leidt).
En in de grote boze buitenwereld …
- maakt de politie gebruik van Google-advertenties om jonge boefjes, die googelen op ‘DDoS’, te waarschuwen. Ronald Prins interviewde Floor Jansen van het Team High Tech Crime voor zijn Cyberhelden-podcast.
- hackte Sinterklaas een bank. Een podcast van techjournalist Daniël Verlaan.
- hebben Britse en Amerikaanse CISO’s het zwaar.
- worden veel internetshoppers opgelicht.
- waarschuwde het Digital Trust Center al honderden bedrijven voor digitale dreigingen.
- liet LockBitSupp, een grote speler in de wereld van ransomware, zich interviewen.
- wordt de macht van de grote online platforms in Europa aan banden gelegd.
- acht de Consumentenbond sociale media ongeschikt voor kinderen.
- adviseert de Amerikaanse overheid weer eens om Bluetooth, wifi en andere communicatieprotocollen uit te schakelen als je ze niet nodig hebt. Vanuit beveiligingsperspectief is dat een goed advies, maar is het ook werkbaar?
- waarschuwt Apple gebruikers als ze zien dat die door statelijke actoren worden aangevallen.
- past WhatsApp zijn privacybeleid aan na een fikse Europese boete. Let wel: alleen het beleid is aangepast, niet wat ze met je gegevens doen.
- is het lastig dat sites verschillende wachtwoordregels hanteren.