Hacker

HELAAS!   Geen feest!

Voor mij als hacker is dit wel een feest want je bent in mijn val getrapt!


MAAR HOU HET ALSJEBLIEFT NOG EVEN VOOR JE, GUN JE COLLEGA’S DEZELFDE ERVARING DIE JIJ NU NET OOK HEBT GEHAD. 


Want gelukkig is het een test, zoals wel vaker in het kader van het security awareness programma van ICQ-ICT Profs… En nee dit heeft geen persoonlijke consequenties. We doen dit alleen om je bewust te maken van risico’s die je loopt in de digitale wereld. Iemand die slechte bedoelingen had gehad, had nu mogelijk een stukje software op je computer geïnstalleerd. Om bijvoorbeeld je bestanden te versleutelen. Of een stukje malware installeren waardoor je bankgegevens worden gedeeld. 

Als je op deze pagina terecht bent gekomen, kan dat vermoed ik twee oorzaken hebben:

  • Je was ter goede trouw en wilde je beschikbaarheid doorgeven voor het zomerevent.
  • Je wist dat het niet klopte maar kon je niet inhouden om te kijken wat er zou gebeuren.

Ik hoop dat de 1e oorzaak de reden is want anders wat het niet heel slim van je! Je weet nooit wat de echte reden is geweest van de valse email. Probeer nooit zomaar iets uit voor de grap. Een hacker maakt geen grapjes. Hij lacht je hoogstens uit.

Ter goede trouw dan… Geeft niet. Had jijhet kunnen weten? Ja! Hoe?

Het begint met de email. Kwam deze wel echt van Jeroen?

Het email adres is ‘mensingajeroen@gmail.com’. Het zou kunnen, maar dit email adres is niet van Jeroen. Het was nog beschikbaar op gmail. En er is niets voor nodig om een email adres aan te maken op gmail.com met jouw gegevens erin. Niemand die dit controleert.

Logischer was geweest dat als dit echt was geweest, Jeroen het mailtje vanuit zijn interne ICQ-mail had verstuurd.

Dan de website. Deze verwijst naar ‘www.icq-groep-zomerevent.nl’. Waarom een separate website en niet onderdeel van www.icq-groep.nl. Dit is verdacht.

Logischer was geweest www.icq-groep.nl/zomerevent. Maar die bestaat niet.

Bovendien, deze website werd gehost op een heel ander domein (www.dorpsraadloo.nl). Niet gezien?

Let op dat een officiële website van een instantie altijd als laatste verwijzing voor .nl de naam van de instantie moet hebben. Dus www.zomerevent.icq-groep.nl zou wel kunnen. Maar zomerevent-icq-groep.nl niet. Heb je het verschil kunnen ontdekken?

Conclusie: check goed je mails en eventueel bijgevoegde linkjes en documenten. Vertrouw je het niet, vraag het dan na bij de afzender.

Open nooit onbekende bestanden. En ga nooit naar websites die je niet kent. Een goede virusscanner kan daarbij een prima hulp zijn.

Meer weten over het onderwerp? Stuur me dan een mailtje en mocht je het boek ‘Ik weet je wachtwoord’ van Daniël Verbaan nog niet hebben dan krijg je het boek van mij als je mij een berichtje stuurt.

En al die collega's die achteraf zeggen dat ze er niet in zijn getrapt….

Sorry, ik weet al wie je bent.

Hartelijke groet, Hans Kuitert

Ps. Er is nog geen zomerevent gepland 😊