dinsdag 28 februari 2017

"Smooth Operator"

Zat ik op woensdag in alle vroegte nog in de radio- en Tv-studio van WNL Goedemorgen NL te praten over kwetsbare ouderen die slachtoffer worden van babbeltrucs, een ruime 24 uur later ging mijn huistelefoon. "Anoniem" stond er in het schermpje, maar ik besloot toch op te pakken. Aan de andere kant van de lijn sprak een man in het Engels met een Aziatisch accent tegen me (zo'n Bollywood-accent, misschien weet je dan wat ik bedoel. Voor de Homeland-kijkers, ik had een soort Ayaan aan de lijn).  

Hij vertelde me dat ik een Windowscomputer had en dat deze gehackt was. Ik was wat verbaasd maar bedacht me dat ik een Apple-computer had en dat dit dus niet klopte. Ik vertelde hem dat, maar hij was nogal vasthoudend. Hij wist zeker dat mijn computer gehackt was. Hij vroeg wat ik dan voor een computer had en ik gaf, al enigszins geïrriteerd aan dat dat "not of your business" was. Heel subtiel was hij ineens van het Apple-service-centre en belde omdat ik een servicecontract had. Ze hadden gesignaleerd dat mijn MacBook gehackt was en belde me nu om me te begeleiden. Als ik achter mijn computer ging zitten zou hij me laten zien welke files allemaal gehackt waren. Ik was overdonderd, mijn laptop was de laatste tijd traag, mijn zoon was er druk op met allerlei spelletjes en misschien had de man wel gelijk.... en ik wist eigenlijk niet zo goed meer of ik inderdaad bij de aankoop (2012) een dergelijk contract had afgesloten. 

Toch vond ik het vaag... een bedrijf als Apple dat mij gaat bellen? Ik vroeg de man hoe ik er zeker van kon zijn dat hij van Apple was, en dat niet hij erop uit was om mij te hacken. Hij begreep dat ik dat dacht en zei in zijn bollywood-engels dat hij mij zijn chef zou geven. Er kwam iemand anders aan de lijn, al leken de stemmen wel veel op elkaar... ook bollywood. Hij wist me te verzekeren dat het klopte en dat ze klaar stonden om me te helpen. Ik bleef argwanend. Ik vroeg waar hij dan vandaan belde. Uit de VS, uit Californië ("waarom belt Apple-VS mij en niet Apple-NL?" schoot er door mijn hoofd). Intussen had ik zoonlief wel gesommeerd achter de computer vandaan te gaan.  

Ik vertrouwde het nog steeds niet en vroeg de man om een telefoonnummer zodat ik hem kon terugbellen om te checken of dit wel klopte. Alex Johnson (zo heette hij) gaf me een nummer maar zei wel dat ik dan bij de serviceafdeling uit zou komen waar het heel druk was. Het was maar de vraag of ik hem dan nog op korte termijn te spreken kreeg. En het was allemaal dringend want als ik nu niet het probleem oploste zou mijn computer binnen een paar dagen geblockt worden. Ik moest achter mijn laptop gaan zitten, safari openen en gaan naar www.teamviewer.com. De man was intussen redelijk dwingend.... en ik vond het vaag maar was nog steeds ook wat overdonderd. 

Teamviewer bleek een programma te zijn waarbij ik op afstand mensen toegang gaf tot mijn computer. De alarmbellen gingen, voor zover ze nog niet rinkelden, luid af... Hier klopte helemaal niets van en ik dreigde gehackt te worden. Maar toch merkte ik nog steeds enige twijfel omdat de man zo overtuigend en dwingend was en bleef. Ik vroeg hem vervolgens om mij een mail te sturen met alle informatie en een telefoonnummer dat ik kon bellen zodat ik eerst alles nog even rustig kon nalezen. Hij stelde me al een mail te hebben gestuurd maar geen reactie te hebben ontvangen, vandaar dat ze nu belden. "Maar ik heb helemaal nooit een mail ontvangen!" Hij wist met zekerheid te vertellen dat het wel zo was. Intussen bedacht ik me of ik soms in 2012 nog een ander mailadres gebruikte... weer die twijfel... maar uiteindelijk bleef ik aandringen om de mail nog een keer te sturen. Ik kreeg nogmaals naar mijn hoofd hoe urgent dit was en dat ik eigenwijs was. En dat ze hun tijd beter konden besteden omdat ze wel meer mensen moesten helpen, ik moest het verder zelf maar weten dan.... "tuut..tuut...tuut", en weg was de man....

Ik bleef een beetje verbouwereerd achter. Het zat me totaal niet lekker dit hele telefoontje. Ik zette de nummerherkenning van mijn telefoon uit en belde het opgegeven nummer. Eerst kwam er een bandje dat ik via dit nummer buitenlandse nummers kon opvragen. Bij een volgende poging kwam de melding dat het nummer niet in gebruik was. Daarna ben ik ook nog even de support-afdeling van Apple NL gaan bellen. Ik wilde weten of ze dit al vaker hadden gehoord en of Apple überhaupt zelf mensen gaat bellen over gehackte computers. De vriendelijke medewerker vertelde dat ze dat nooit deden, niet met teamviewer werkten en dat hij er melding van zou maken binnen de organisatie. Ik had er goed aan gedaan om hier niet op in te gaan....

Een babbeltruc dus... niet aan de deur maar via de telefoon. Ik merk dat het me de hele dag bezig houdt, dat ik boos ben over hoe vasthoudend, dwingend en uitgekookt de man aan de telefoon was. En ook over het feit dat ik zelf zelfs meerdere moment heb getwijfeld... Ik zou toch verdorie beter moeten weten! Ik val volgens mij toch echt nog niet onder de definitie "kwetsbare ouderen"...

Kijk en luister Sade - Smooth Operator (Live)
Kijk en luister Sade - Smooth Operator

13 opmerkingen:

  1. Interessant, maar de meeste telefoons hebben een "Instellingen"-stand die heet: "Onbekende bellers afwijzen" en bij de meeste mensen staat die "uit". Waarom zet je die niet "aan"? Alleen bellers die in het telefoonregistertje van de telefoon voorkomen worden dan nog doorgelaten. "Vreemden" kunnen dan nog wel sms'en, maar daar reageer je dan gewoon niet op. Je gooit de sms'en weg. Heerlijk rustig, en een goed, beschermd, data-leven.

    BeantwoordenVerwijderen
    Reacties
    1. Hallo Jules, Dank voor je reactie. Ik werd gebeld op mijn vaste telefoon. Daar heb ik die functie niet op zitten :-(

      Verwijderen
    2. .
      Ai. Dat is ongelukkig. Er valt wel iets te regelen via het "Bel-me-niet-register", maar die regeling is niet waterdicht en in de praktijk werkt die niet al te degelijk en niet prettig.
      Je zou eens kunnen overwegen de vaste telefoon af te schaffen.
      Hij kost meer, dan dat hij opbrengt bij wijze van spreken, en in werkelijkheid levert hij meer ongemak dan plezier.
      De mobiele telefoon heb je tóch altijd bij je, en die kan je bijvoorbeeld uitrusten met twee, of meer, SIM-kaartjes (geheim nummer).
      De selectieve besturingsmogelijkheden zijn daarmee veel beter.
      Zou je ooit besluiten, de pc op afstand even te laten besturen bijvoorbeeld door een gerenommeerd erkende hulpverleningsdienst, bijvoorbeeld Ziggo c.s., dan merk je dat ze dat nooit met teamviewer doen.
      Teamviewer staat op de zwarte lijst en de virusscanner/firewall/browsercontroleur (Avira) zal er onmiddellijk op "aan" slaan.
      De enige toegelaten hulp-op-afstand-verlener is pcAnywhere van Symantec en daar werken de meeste Helpdeskmedewerkers van erkende instellingen mee. Alleen maar als het werkelijk moet.
      Die wordt in zo'n geval toegezonden, en na gebruik verwijdert hij zichzelf automatisch en zichtbaar weer van de pc.
      Wees voorzichtig. Neem geen enkel risico op het Internet zo leer de praktijk, en sluit hem van het Internet af indien geen gebruik en niet nodig.
      Veel succes en ook plezier.
      Hartelijke groet, Jules.
      Geef je zoon een eigen computer.
      (Met de nodige maatregelen).
      .

      Verwijderen
    3. .
      Tenslotte de derde, laatste fase in de algemene computerbeveiliging.

      Men dient daarvoor af te stappen en weg te gaan van Outlook als mailprogramma.
      Het beste kan men overgaan op een mailprogramma zoals The Bat van Ritlabs (Moldavië) dat een "berichtenverdeler" (mail-dispatcher) heeft.

      Het mailprogramma dient altijd "aan" te staan op "luisteren". Men stelt het in dat ieder half uur of uur gekeken wordt of er mail is.

      Aangezien de persoonlijke, particuliere eigen pc of laptop (iPad) op "Internet-Lock" staat: afgesloten van het Internet, zal het mailprogramma (bijvoorbeeld, The Bat, of desnoods, Outlook) een auditief signaaltje laten horen dat het niet het Internet op kan.

      Men verleent dan zeer tijdelijk toegang door de Internet-Lock, bijvoorbeeld van Zone-Alarm, tijdelijk even af te zetten. Het Internet werkt nu weer normaal.

      Het mailprogramma toont de "mail-verdeler", ofwel "mail-dispatcher". Daarop ziet men, welke berichten er bij de Internetprovider-server klaar staan, om verzonden te worden.
      Ook de inhoud, afzender etc., is leesbaar.
      Men kan door afvinken aangeven, welke berichten NIET toegezonden mogen worden en dus al op de server verwijderd zullen worden.

      Nadat de gefiatteerde mail toegezonden en ontvangen is, sluit men de Internet-toegang weer "met een handomdraai" af, door de Internet-Lock van Zone Alarm aan te ztten.

      Dergelijke beveiligings handelingen zijn allemaal absoluut noodzakelijk.
      Voor wie en wat dan ook.

      Speciaal Internet onderzoek en toezicht maakt duidelijk, dat er onafgebroken dag en nacht ontelbare pogingen worden uitgevoerd vanuit Polen, Rusland en China, om computers binnen te dringen, of ze te gebruiken als onderdelen van botnets, die gevaarlijke aanvallen blijven uitoefenen op vitale computersystemen in alle landen. Dat gebeurt o.a. via het mailsysteem.
      .

      Verwijderen
    4. .
      Nog een aller- aller laatste aanvulling.
      (Hopelijk niet vervelend!)

      Vroeger werd het voor bepaalde functionarissen in dienst van de overheid (leger, politie) verplicht gesteld, alleen gebruik te maken van een vaste telefoon. En geen mobiele telefoon. Men vond dat de vaste aansluitingen beter te beveiligen waren. In de praktijk bleek en blijkt dat (in de centrale) niet zo te zijn. Daarom is die eis gaandeweg minder verplichtend geworden.

      Als men gebruik maakt van een mobiele telefoon, vooral smartphone, is het verstandig en raadzaam, die even te laten onderzoeken door een erkende cyber-security-dienst. Bijvoorbeeld die van de Nationale Politie, in het bureau gemeentepolitie Eindhoven.

      Bij onderzoek is gebleken, dat veel smartphones een verborgen lek hebben. Berichten en gesprekken, bestanden en gegevens die zij uitzenden, worden niet alleen gezonden naar het ontvanger-adres, maar ook en tegelijkertijd naar een of meerdere Internet-adressen in China. Dat gebeurt meteen al vanaf de aankoop van het toestel. Dus nadat het uit de verpakking is gehaald en volgens voorschrift in gebruik gesteld.

      Als men de programmabestanden van de telefoon controleert, ziet men dat er enkele SMTP-adressen in voorkomen die er niet in horen te staan. Na verwijdering werkt de telefoon gewoon en als vanouds. De adressen komen daarna ook niet terug.

      Het is dus verstandig de telefoon even te laten controleren.
      Bij mail zoveel mogelijk gebruikmaken van crypto. Dat is in Amerika standaard.
      .

      Verwijderen
    5. Graag gedaan!
      Voorzichtigheid is de moeder van de porseleinkast.
      Succes.
      Groet, Jules.
      -.-
      (Je kunt de Apple en iedere andere computer
      weer sneller maken door TweakNowPowerPack,
      maar daar moet je even een keer op een zondagavond
      rustig voor gaan zitten en heel langzaam
      alle faciliteiten daarvoor doornemen,
      of een techneut van het ministerie dat even laten doen.
      Succes. Groet, Jules).

      Verwijderen
  2. http://juzonieuws.nl/files/dscn2659a.jpg

    BeantwoordenVerwijderen
    Reacties
    1. Haha.
      Hoe grappig gaan toch, de dingen.
      De oplettende lezertjes hebben natuurlijk al lang gezien,
      dat het getoonde telefoontje,
      met de "iedereen afsluiten instelling"
      mijn getrouwe kopie van de Blackberry is.
      De onderwereld betaalde voor de echte Blackberry 15000 euro per stuk, enkel alleen om te kunnen PGP'en,
      maar de namaak-Blackberry, in China door de namakertjes keurig nagemaakt, die een paar jaar geleden
      bij de Aldi lag, kostte aanvankelijk 40 euro.
      Omdat niemand het apparaatje kocht, verlaagde de Aldi in Nederland
      de prijs van het toestelltje tot 20 euro. Twee tientjes vals, namaak, voor de trouwhartige burgerij,
      tegen 15000 euro voor de penose.
      Ik kocht het apparaatje, omdat het in het rug-zakje van m'n wielrenshirt past. Geen enkel ander telefoontje past in dat smalle zakje. En als ik hem ergens anders in doe, hoor ik hem al helemaal niet. Geeft niet. Door de wind hoor ik hem toch al niet. Dat is lekker rustig zo.
      PGP'en kan hij natuurlijk ook.
      Alleen gebruik ik dat nooit.
      Het is niet zo'n betrouwbare en niet zo'n foutloze versleutelingsmethode. Min of meer in onbruik geraakt.
      Militaire alternatieve methodes mogen niet in de burgerij, dus daar hebben we 't niet over.
      Mooiere versleuteling, in Amerika overal in gebruik,
      biedt PC-Secure van Central Point.
      De Amerikaanse versie biedt DES (6x versleutelingsalgoritmes)
      maar die mag in Europa niet.
      Zes "losse" versleutelingsnewerkingen bieden hetzelfde.
      Maar goed.
      Daar zullen we het een andere keer over hebben,
      op het eigen informatiekanaal.
      Van belang is, dat iedereen wat aan afscherming doet.
      Met alle met het Internet verbonden communicatie-apparatuur.
      "Je moet de kat niet op het spek binden".

      http://juzonieuws.nl/files/dscn2411a.jpg

      Aldi-verkoper www.ambiancetechnology.com
      heeft de documentatie over dit toestelletje
      inmiddels al van het world wide web afgehaald.
      Het zat ze zeker niet zo lekker.

      Hartelijke groet.
      Jules Zollner.

      Verwijderen
  3. Dan nu nog een algemene beveiligings-tip.
    Gedurende de tijd, dat computers van iedere soort, van particuliere bezitters,
    van overheidsorganisaties en -diensten,
    en van ondernemingen bedrijven en instellingen
    n i e t n o o d z a k e l i j k
    met het Internet verbonden hoeven te worden en te zijn,
    staan ze
    a f g e s l o t e n
    van het Internet. En van het bedrijfsnetwerk.

    Als het nodig is, om op het Internet te zijn,
    worden ze opgeschakeld, en daarna weer afgeschakeld.

    Dat is overal voor geruime tijd.
    Namelijk de tijd dat men bezig is met

    tekstverwerken, tekst voorbereiden, tekst samenstellen;
    rekenkundige bewerkingen zoals spreadsheets;
    samenstellen presentaties zoals powerpoint;
    grafische bewerkingen zoals foto- en filmbewerking;
    onderhoudswerk zoals backuppen en opschonen.

    Al die tijd staan ze NIET, aan het Internet.
    Ze zijn aldus ongevoelig voor poortscanners, virusverspreiders
    en illegale intrudors (teamviewer).

    Ik heb die tip ook al gezonden aan de organisatie van de centrale en lokale stembureaus en stemcomputers.

    Een programmaatje dat dat op alle computers, in een handomdraai doet,
    dat op- en afschakelen aan het Internet,
    staat weergegeven in bijgaande screendump.

    http://juzonieuws.nl/files/lock1.jpg
    .

    Veel succes. Met groeten,
    Jules Zollner, oud-helpdeskmedewerker Internetprovider
    mailto:juzo@tele2.nl

    BeantwoordenVerwijderen
    Reacties
    1. Een kleine allerlaatste noot hierbij:

      De automatische "Internet-schakelaar"
      kan gemakkelijk gekoppeld worden
      aan de screensaver van de pc.

      Als de screensaver in werking komt
      bijvoorbeeld omdat men wegloopt
      en wegblijft,
      is men tegelijk ook van het
      Internet afgesloten.

      Zouden er personen zijn die
      willen weten hoe dat gaat,
      kan men even contact opnemen
      met mailto:juzo@tele2.nl.
      Groet!
      Jules.

      Verwijderen
    2. Sorry hoor dat ik zo veel gebruik maak
      van je reply-mogelijkheid (tot vervelens)
      het zal niet meer gebeuren!
      Groet! Jules.

      Verwijderen
  4. Dan nu nog een allerlaatste toevoeging,
    naar aanleiding van de actualiteit:

    http://bit.ly/2mxtRCQ

    Veel succes.
    Hartelijke groet.

    Jules Zollner.

    BeantwoordenVerwijderen