 |
| Afbeelding via Pixabay |
Noodkreet
vanuit het publiek: “Help, ik ben erin getuind!” In zo’n geval spits ik beide
oren: het linker luistert om te horen hoe ik kan helpen, het rechter of er
misschien een verhaal in zit waar anderen ook iets aan hebben. Beide oren
kwamen aan hun trekken. In dit geval vroeg de persoon in kwestie (laten we hem
Bert noemen) zelf al of ik daar een blog over wilde schrijven, en anders had ik
wel gevraagd of dat mocht.
De
situatie was als volgt. Bert had thuis een oude, trage pc waarop hij de nieuwe
versie van zijn virusscanner wilde installeren. Dat schoot maar niet op. Daarom
wilde hij op de site van de leverancier gaan kijken of daar misschien een
oplossing stond. Hij googelde de naam van z’n virusscanner, klikte op het
bovenste resultaat en kwam op de gevraagde site terecht. Kort daarna popte er
een chat op: we constateren een probleem op uw computer en we willen u graag
helpen.
Ja
graag, antwoordde Bert; hij was immers op die site omdat hij inderdaad een
probleem had. Om geholpen te kunnen worden, moest hij wel even een programmaatje
installeren (GoToAssist) om de vriendelijke helper mee te laten kijken op Berts
computer. Dat deed Bert. Met zo’n meekijkprogramma (remote support) kun
je de helper vaak ook de mogelijkheid geven om de computer over te nemen, zodat
hij dingen kan doen; je kent dat vast wel van je werk. Even later rolde de
mappenstructuur van Berts computer over het scherm, en plotseling kleurde er
van alles rood. Ojee! Er waren een paar duizend Trojaanse paarden gevonden!
Een
Trojaans paard is een bepaald soort computervirus. Terecht vroeg Bert waarom
die niet door zijn virusscanner waren onderschept. Dat komt, antwoordde de
helpdeskmedewerker, omdat de standaard scanner van het bedrijf helemaal geen
Trojaanse paarden ziet. Maar gelukkig kon zij Bert een extra programma
aanbieden dat dat wél kon. Hij kon kiezen tussen abonnementen voor 1, 2 of 5
jaar, voor slechts een paar honderd euro.
Op
dit punt aanbeland – ongeveer een half uur na aanvang van de chat – voelde Bert
nattigheid. Hij vroeg aan de helpdesker hoe hij er zeker van kon zijn dat hij
echt met iemand van het antivirusbedrijf aan het chatten was. Daar kwam geen
duidelijk antwoord op, waarna Bert de verbinding verbrak en, op advies van zijn
zus, die hij inmiddels aan de telefoon had, de netwerkkabel uit de pc trok.
Wat
is hier allemaal gebeurd? Om te beginnen was Bert helemaal niet op de echte
site van zijn leverancier terechtgekomen. Criminelen bouwen websites na en
zorgen ervoor dat ze bovenaan in de zoekresultaten terechtkomen. Bijna niemand kijkt
nauwkeurig naar het adres (de URL) bij een zoekresultaat, dus als er staat dat
je naar virusscanner.com gaat, dan zie je gemakkelijk over het hoofd dat je in
werkelijkheid naar viruscanner.com gaat. Toen Bert op de valse site
terechtkwam, startte de crimineel een chat en verleidde hij Bert om dat remote
support-programma te installeren. Eenmaal binnen toverde hij wat vensters op
het scherm, liet regels rood worden en zette een valse melding over Trojaanse
paarden op het scherm. Zijn doel was om Bert bang te maken en hem ertoe te
verleiden een ‘oplossing’ te kopen.
Dat
de virusscanner van Bert geen Trojaanse paarden zou herkennen, is onzin. Dat
zijn computer een hele manege zou herbergen, eveneens. Maar intussen zit Bert
wel met een naar gevoel in zijn maag. Wat heeft die crimineel allemaal gedaan?
Heeft hij misschien bestanden gestolen? Foto’s en andere belangrijke bestanden
bewaart Bert op een externe harde schijf, die hij gelukkig al aan het begin van
de chat afkoppelde.
Ik
heb een aantal scenario’s besproken met Bert. Misschien heeft de crimineel het
e-mailadresboek van Bert gekopieerd, om zich met de nodige voorkennis bij
contacten van Bert te kunnen presenteren of misschien zelfs om zich als Bert
voor te doen. Bert heeft er verstandig aan gedaan om meteen na het voorval zijn
naaste contacten hierover in te lichten en hen in te prenten dat ze alert
moeten zijn op vreemde berichten. Een andere mogelijkheid is dat de crimineel
foto’s en documenten wilde kopiëren om Bert vervolgens te dreigen met publicatie.
Die bestanden stonden gelukkig onbereikbaar op de afgekoppelde externe schijf.
Maar het meest waarschijnlijke scenario is voor mij toch dat de crimineel er
alleen op uit was om Bert te laten betalen voor de aangeboden Trojaanse
paarden-killer. Daar hing een fors prijskaartje aan en het is de gemakkelijkste
manier om aan geld te komen. De andere scenario’s vergen meer van de crimineel.
Het
is begrijpelijk dat Bert er toch niet helemaal gerust op is. Ik heb hem
geadviseerd om eerst maar eens zijn oude virusscanner te draaien op de van het
internet afgekoppelde pc. Stap twee is om de pc aan te sluiten en een gratis
online virusscan te laten doen (googel op ‘online virus scan’). Als dat
allemaal negatief is, kan Bert ook nog zijn harde schijf aankoppelen en daar
dezelfde exercitie op doen. Tenslotte heb ik nog de suggestie gedaan om een
andere zoekmachine dan Google te gebruiken, bijvoorbeeld Startpage of
DuckDuckGo. Maar dat is eerlijk gezegd vooral uit privacyoverwegingen. Welke je
ook gebruikt: ik geef er zelf de voorkeur aan om niet op de gesponsorde
zoekresultaten te klikken, maar even door te scrollen naar de webresultaten.
Succes, Bert!
En in de grote boze buitenwereld …
- kan een app levens verwoesten.
- legt de kat van Brenno uit dat je zelfbeeld er niet toe doet.
- kan Brenno z’n katten maar beter weghouden bij het toetsenbord.
- heeft de Spaanse politie een flinke slag geslagen tegen de georganiseerde cybercriminaliteit.
- geeft de Amerikaanse overheid adviezen over phishing-preventie.
- betaalt Google nu ook een premie voor het melden van kwetsbaarheden in kunstmatige intelligentie.
- was het Internationale Gerechtshof doelwit van cyberspionage.
- begrijpt zelfs de baas van Google niet hoe zijn privacy-instellingen werken.
- heeft de Nigeriaanse politie een cybercrime-recruteringsorganisatie ontmanteld.
