Colportage

Afbeelding via Pixabay

Colporteur is zo’n lekker ouderwets woord waarbij je, als je het niet kent, gemakkelijk aan criminele activiteiten zou kunnen denken. Althans, zo’n klank heeft het voor mijn gevoel. Maar nee: colporteren is in beginsel een eerbiedwaardige activiteit, waarbij de beoefenaar langs de huizen trekt om een product of dienst te verkopen. Van Dale noemt als (waarschijnlijk uitgestorven) voorbeelden de encyclopedieëncolporteur en de stofzuigercolporteur. De daar eveneens genoemde energiecolporteur is echter springlevend en dat gaat er niet altijd even fris aan toe. Ik heb wel meegemaakt dat zo iemand zich presenteert als vertegenwoordiger van ‘de energiemaatschappij’ en daarmee suggereert dat je al klant bij hem bent.

Bij onze deurbel prijkt een bescheiden bordje met de tekst: “TIP – Wij kopen alleen spullen en diensten waar we zelf om hebben gevraagd.” Dat weerhoudt de meeste colporteurs ervan om aan te bellen. En verkopers, die de euvele moed hebben om dat tóch te doen, vragen we vriendelijk of ze het bordje misschien hebben gemist. Een enkeling liegt dan nog dat hij helemaal niets wil slijten, de meesten druipen echter onder het stamelen van excuses af.

Vroeger – voor de pandemie – werd je in de weken na deelname aan een conferentie of bezoek aan een beurs nog wel eens gebeld door daar aanwezige bedrijven die probeerden om jouw bezoek te gelde te maken. Tegenwoordig lijkt die activiteit losgekoppeld te zijn van enig evenement. Wat vooral opvalt, is dat ik met enige regelmaat word gebeld vanuit Nederlandse vaste telefoonnummers (bijvoorbeeld uit 020 of 074), waar dan steevast een Engelssprekende medewerker van een bedrijf uit mijn branche achter zit, die zijn producten of diensten wil pitchen of een informatieve bijeenkomst wil organiseren. Ik wimpel ze altijd af met de mededeling dat ik niet over contacten met leveranciers ga en dat ze hun en mijn tijd verspillen door met mij te praten. En als ze vragen bij wie ze dan wel moeten zijn, krijgen ze te horen dat ik die informatie niet mag verstrekken.

Kom op zeg, als je écht bij dat bedrijf werkt (het zijn altijd bedrijven waar ik op z’n minst van heb gehoord), dan ben je ook in staat om de juiste ingang te vinden. Dan hoef je niet LinkedIn-profielen af te struinen op zoek naar een interessante prooi. Want bij sommige van deze contactpogingen, die overigens ook vaak via e-mail verlopen, herken ik letterlijk elementen uit mijn LinkedIn-profiel. Ik heb dat profiel zojuist aangescherpt. Er stond al jaren in dat je alleen vriendjes mag worden als je mij eerder in het echt hebt ontmoet of als je een collega bent. Nu heb ik daar expliciet bij gezet dat ik de uitnodiging anders afwijs, en de reden daarvoor staat er ook bij: LinkedIn wordt nogal eens gebruikt voor phishing. Dan wil iemand eerst connectie te maken, om je daarna subtiel uit te horen. Misschien is hij niet eens geïnteresseerd in jou, maar in je contacten. Of hij gebruikt de connectie met jou om bij zijn échte doelwit goed voor de dag te komen: als iemand je een uitnodiging stuurt, dan zet LinkedIn daar heel handig bij welke contacten je gemeen hebt met de nieuwkomer. Dat kan je het (soms valse) gevoel geven dat iemand betrouwbaar is.

Ook dit soort contactpogingen zie ik regelmatig: “Hi Patrick, I’m working with Senior IT leaders on a Private Online Roundtable surrounding Security, IoT and Transformation to name a couple of topics. Our directors would love your expertise, I would like to offer you a complimentary invitation to join us in June! Can I send the agenda please?” Ze doen er in zo’n tekstje alles aan om jou belangrijk te maken: Senior IT leaders, Private Roundtable, our directors. De jongedame die me deze uitnodiging vanuit Londen stuurde, heeft in haar profiel als functie staan: Connecting IT Leaders together across the Benelux region. Teksten als “Jij en ik zitten allebei in de informatiebeveiliging, zullen we linken?” zijn ook heel gebruikelijk. En een zeer ruime negentig procent van al deze contactpogingen zal gewoon legitiem zijn, daar twijfel ik niet aan. Maar om die fractie mogelijk foute contacten buiten de deur te houden, én omdat ik er weinig mee te winnen heb, wijs ik ze af. Daarmee bescherm ik niet alleen mezelf, maar ook mijn contacten. En dat zouden meer mensen moeten doen.

Een paar mensen hebben zojuist een contactverzoek van mij ontvangen. Want terwijl ik naar de inkomende contactverzoeken zat te kijken, toonde LinkedIn natuurlijk ook een heleboel mensen “die u misschien kent”. Als je daar doorheen scrolt, denk je soms toch onwillekeurig: “Hé, had ik die nog niet?”

  

En in de grote boze buitenwereld …

• kun je malware tegenwoordig ook detecteren aan de hand van elektromagnetische golven.
• ontdekte een onderzoeker een ernstige kwetsbaarheid in Linux, die ook gevolgen heeft voor Android.
• heeft de politie acht (!) jongelui opgepakt wegens het middels bankhelpdeskfraude oplichten van een bejaarde Apeldoorner.
• vallen Oekraïense hackers alleen militaire doelen in Rusland aan, zeggen ze.
• kun je natuurlijk ook slimme speakers hacken, en daardoor worden ook andere apparaten en diensten kwetsbaar.
• wil de overheid ons weer eens aan een digitaal paspoort helpen.
• krijgen nieuwe auto’s een paar verplichte snufjes waar privacyvragen over worden gesteld.
• worden ook Kamervragen gesteld naar aanleiding van het privacyrapport over Microsoft Teams, OneDrive en SharePoint.
• volgen tal van Nederlandse websites je ook zonder cookies.
• kun je nu nalezen waarom de antivirussoftware van het Russische bedrijf Kaspersky Lab in 2018 door de overheid in de ban werd gedaan.