ANS

'Geachte Overheid Nederland E-mail Gebruiker president Mark Rutte, Uw Ministerie van Nederlandse zaken Postbus heeft overschreden De Opslaglimiet zoals ingesteld door uw E-mail Beheerder, als gevolg van Verborgen bestanden en Spam in Je Inbox en Spam Map en u krijgt dus geen nieuwe e-mail s tot u Re-Validate uw Webmail. Alstublieft, mailen u net als die vrouw Merkel uit Duitsland graag u Telefoon pincode en Wachtwoorden van Uw E-Mail Adres naar contact@NSA.org.' Grote paniek vorige week: phishing mails in de RU-Inbox. Dikke vette help en huilende studenten aan de telefoon omdat ze niet in de gaten hadden dat ze keihard in hun ootje genomen werden. Wanneer je zo’n e-mail krijgt, kun je denken: ik ben een ruimdenkend persoon, ik neem het niet zo nauw met die Nederlandse taal en bovendien, wat als Sjoerd van de ICT nou dyslexie heeft? Heus zielig voor hem. Ik klik braaf op de link die hij mij toestuurde en daarna ga ik m’n geitenkaassalade met chiazaadjes van eergisteren in alle tevredenheid oppeuzelen. Nijmeegse naïviteit. De zogenaamde Nigeriaanse phishers die hun proza door Google Translate flikkeren, zijn een leuke urban legend. Die Nigeriaan is gewoon Johan van drie straten verderop. Om alleen de meest simpele van geest te filteren uit de massa aan wie de mails wordt verstuurd, gooit hij er een ton aanwijzingen in dat het hier juist om een val gaat. Wanneer iemand dan niet spontaan bezwijkt aan een epileptische aanval na het zien van zoveel woordbraaksel in de mail, wanneer iemand daarna alsnog besluit te reageren, dan pas weet je zeker dat je het ultieme slachtoffertje aan de haak hebt geslagen. Dat er studenten bestaan die in zo’n val trappen is eigenlijk zuurstofverspilling, vindt u niet? Ons online gedrag zou een stuk spichtiger moeten zijn sinds we weten wat voor debielen ons maar al te graag beroven van onze vrijheden, ons geld en onze persoonlijke gegevens. Niet alleen phishers, ook overheidsdiensten en grote commerciële schurken als Google en Facebook lusten er wel pap van. Niemand is veilig, iedereen wordt getrackt en er bestaat van ons allemaal een online profiel van wat we browsen, welke aankopen we doen en misschien brandt er boven jouw naam wel een rood lampje bij de AIVD en de NSA. Ze tappen je telefoon en mail als ze ook maar het vermoeden hebben dat je een snelkookpan, een rugtas en een zakje knikkers wilt kopen. Voer snelkookpan+knikkers+backpack in op Google en de nodige commotie ontstaat in Zoetermeer en op Fort Meade. Zwaailicht, luchtalarm, alles. Drones stijgen direct op en bestoken je huis met Hellfires. Angela Merkel is wat dat betreft een net zo onnozel wicht als die studente die huilend aan de telefoon hing omdat ze zo dom was de link aan te klikken. De Duitse Bondskanselier is verontwaardigd omdat ze al jaren wordt afgeluisterd. Sorry, wat? Wat verwachtte je dan, Obama is onze grootste vijand en jij regeert de leidende natie in Europa. Natuurlijk tappen ze dan je email en je telefoon. “Maar ik heb toch niks te verbergen?”. Bull. Shit. Niet alleen Merkel, ook jij en ik hebben een hoop te verliezen en veel om te beschermen. Phishers, bedankt. We zijn weer een tikje alerter.

 

'Geachte Radboud Universiteit Nijmegen E-mail Gebruiker, Uw Radboud Universiteit Nijmegen Postbus heeft overschreden De Opslaglimiet zoals ingesteld door uw E-mail Beheerder, als gevolg van Verborgen bestanden en Spam In Je Inbox en Spam Map en u krijgt dus geen nieuwe e-mail s tot u Re-Validate uw Webmail.', zo luidt de tekst van een phishing mail die enkele studenten en medewerkers gisteren hebben ontvangen. Phishing mails hebben als doel de naïeve mailontvanger door te sluizen naar een nagebouwde website, zoals een lookalike van www.ru.nl, waar zij hun gegevens moeten invullen. In werkelijkheid zit achter deze nepsites een oplichter die op slinkse wijze hengelt naar de inloggegevens van bijvoorbeeld een RU-medewerker. Jean Popma, security officer aan de RU, legt uit hoe zij dergelijke spam bestrijden: 'Deze mails kunnen worden verzonden doordat eerder de gegevens van een RU-medewerker of -student zijn achterhaald, vaak ook weer via een phishing mail. Als wij ontdekken dat dit is gebeurd, plaatsen wij een nieuwe site onder de link in de mail.' Dit is ook bij het recente nepbericht gebeurd, waardoor 'doorklikkers' terecht komen bij een website met waarschuwingsinformatie over het gevaar van dergelijke berichten. 'Dit bericht krijg je wel alleen als je op de campus doorklikt naar de link, hierbuiten kunnen wij niets blokkeren.' Om problemen te voorkomen, is de frauduleuze website op verzoek van de RU wel offline gehaald door de server. 'Helaas worden berichten als deze wel vaker verstuurd', zo vertelt Popma. 'Er zijn altijd mensen die in de phishing mails trappen.' De RU voert daarom permanent de campagne Cybersave Yourself om medewerkers en studenten te waarschuwen. 'De RU vraagt nooit via deze weg om wachtwoorden of gebruikersnamen.' Niet happen in het haakje dus.