Hacken is hot. Je kunt geen sociaal medium openen zonder dat je om de oren wordt geslagen met gehackte websites, gegevens die op straat liggen en verhalen over mensen die online besodemieterd zijn. Logisch, er gaat nogal wat mis in cyberspace.
Een van de dingen die je kunt doen om jezelf te beschermen is alles en iedereen wantrouwen en nergens meer op klikken. Of dat haalbare kaart is, is een tweede maar als je nergens op klikt dan haal je ook geen malware binnen. En inderdaad, werkbaar is dit niet. Ook ik heb er last van in mijn werk als verzender van berichten. Sommige informatie wordt niet gelezen omdat de ontvanger bang is om op een link te klikken. En daar word ik als communicator erg ongelukkig van. Maar wat moet je als ontvanger van berichten dan wel doen?
In de eerste plaats kun je er gevoegelijk van uit gaan dat, wanneer je een bericht ontvangt als reactie je eigen vraag, het wel snor zit. Zit er in die mail een link, gewoon lekker op klikken. Het moet heel raar lopen wanneer als reactie op jouw eigen vraag je bankrekening wordt leeg getrokken. En natuurlijk kan het raar lopen, alleen kun je dan helemaal nergens meer van uit gaan. En dat proberen we er in dit stukje uit te rammen.
Is het bericht dat je ontvangt van een bekende relatie (privé of zakelijk) met een betrouwbaar en bekend e-mailadres waar je altijd al berichten van krijgt, met in die e-mail informatie die klopt in de context en in jouw relatie tot die persoon of dat bedrijf, dan is wederom de kans vrij groot dat je mail te goeder trouw is. Het wordt een beetje schimmig wanneer de afzender paniek gaat zaaien en jou verzoekt direct op een link te klikken omdat je gevaar loopt. Deze vertrouwde ingang is voor een hacker namelijk dé manier om ergens binnen te komen, als een digitale kameleon, een wolf in schaapskleren of paard van Troje. Hoe dan ook, kloppen de afzender, het adres, het verhaal en de context, dan zit je meestal goed. Klopt er iets niet in de reactie die de afzender van jou verwacht, dan kun je om opheldering vragen per mail door te vragen om een verwijzing naar een website i.p.v. een link. Overigens ga ik ervan uit dat de benodigde virusscanners etc. geïnstalleerd zijn.
Dan nog twee tips van een ethical hacker. 1. Vertrouw je het niet, open dan je e-mail op een Apple iPad (dus geen Android device) omdat deze over het algemeen veiliger zijn dan een pc met Windows. En 2, vul nooit gegevens in op internet op een verzoek waar je zelf nooit om gevraagd hebt.
Verder houdt het op. Zorg dat je aan de voorkant goed beveiligd bent, zorg dat je goed nadenkt over de afzender en vraag om opheldering bij twijfel. Ondertussen werken de hackers onder ons hard verder aan het perfectioneren van phishing-mails en de ethical hackers gelukkig net zo hard aan een oplossing.
