Disclaimer

De bijdragen aan het maatschappelijke debat, zoals op dit blog gepubliceerd, zijn bedoeld als ondersteuning van het recht op vrije meningsuiting. Mocht u desondanks in uw eer of goede naam aangetast worden, of nog erger dat u door deze teksten gekwetst wordt, lees dan eerst even de bijgaande disclaimer.

Friday, January 16, 2009

Social Engineering

Door Keesjemaduraatje
Je hoort wel eens een verhaal over een hacker, die een bedrijf opbelt en dan zegt: "Met die en die, system engineer van Microsoft, ik krijg net de melding binnen dat er bij jullie een storing is op het netwerk. Ik bel op om het te verhelpen." Dan krijgt zo iemand als hij handig is, allerlei gegevens over netwerkadressen en wachtwoorden. Vooral als hij meerdere keren belt en gebruik maakt van de gegevens die hij eerder heeft verzameld. Gelukkig heb ik me een tijd lang uitgebreid verdiept in veiligheidsvraagstukken en dus zullen mij dat soort dingen niet snel gebeuren. Dacht ik.

Social_engineeringOp donderdagavond ben ik uitgenodigd bij een nieuwjaarsborrel van mijn werk en daarom parkeer in mijn Toyota Prius in de parkeergarage vlakbij het etablissement waar het allemaal gebeuren gaat. Bij het naar de uitgang van de parkeergarage lopen kom ik een man tegen, die tegen me zegt dat het zo'n mooie omgeving is. "Ja, vooral als er ijs op de vijver ligt", antwoord ik hem. We komen zo in gesprek en hij vertelt mij dat hij voorzitter is van de Stichting Vredespark. "Dat hebben we écht nodig, vrede", voeg ik hem vriendelijk doch enigzins sceptisch toe. Van het één komt het ander en hij vraagt me wat me kinderen doen. Ik vertel dat mijn zoon politicologie gaat studeren. Dat valt in goede aarde bij de voorzitter van het Vredespark.

Tegen de tijd dat we voor het café waar de borrel gaat plaatsvinden staan, heeft hij al mijn visitekaartje en ik heb de belofte dat mijn zoon stage kan gaan lopen bij een Eindhovense wethouder naar keuze. Ik loop het gebouw binnen en de voorzitter loopt gewoon met mij mee, langs de bewaker, die bij het voorbij gaan de naam van het bedrijf zegt. Legitimatie niet verplicht.

De manager van mijn afdeling begint te vertellen wat de resultaten van het afgelopen jaar zijn, als ik plotseling me realiseer, dat de beste man die naast me staat dit helemaal niet mag horen. "Sorry, ik heb een fout gemaakt",zeg ik tegen hem. "U mag dit helemaal niet horen" Hij is niet onder de indruk. "Ik ben longarts en vertel niets verder " zegt hij. Ik wordt steeds nerveuzer. Wie weet, wie deze aardige mijnheer eigenlijk is. Waarom heb ik dit niet tegengehouden?

Uiteindelijk vraag ik de ongenode gast of we misschien de andere borrel, waar hij eigenlijk heen moet, samen zullen bezoeken. Dat is goed. We lopen naar buiten. De bewaker groet ons vriendelijk. Eenmaal in het belendende perceel aangekomen ga ik naar de WC. Als ik na 5 minuten terugkom is er geen voorzitter van geen vredespark meer te zien.

4 comments:

Lancelot said...

Tja, zo wordt er omgegaan met mensen, die wat in hun mars hebben. Al in een vroeg stadium worden er mannetjes daar mensen omheen gepositioneerd, zodat de informatiebronnen niet opdrogen.

Het is de prijs die je betaalt, als je je geweten volgt.

Bovendien houdt de Vuile Dienst zich liever bezig met Nederlanders en andere Westerlingen, dan met moslims. Een stuk minder eng, een stuk minder gevaarlijk.

Of dit nou wel of niet een specifiek Social Engineering gevalletje was, ze zullen blijven gebeuren.

Schrijf ze op en publiceer ze, zodat anderen ze ook leren herkennen

Tarak said...

Wat een vervreemdende, enge ervaring.

Bas said...

Veel bedrijven hebben geheimpjes .
Geheimpjes die tot voor kort banken en bedrijven winsten lieten maken waar je rode oortjes van kreeg.
Zolang de geheimen geheim bleven was er veel aanbidding en bewonderaars voor de geheim bewaarders.
Die grootte sommen geld als beloning eisten ,en ook kregen voor geheimhouding.
Tot bleek dat die geheimpjes niets anders waren als middelen om geknoei te verbergen.
Zelfs de grootste pensioenfondsen trapten er in .
Wat gezien de titels in het management op z,n zachts bevreemding wekt over de inzage die zij krijgen of gekregen hebben in de bedrijven waar zij letterlijk geld van de kleine man hebben doen verdwijnen.
Best mogelijk dat die vreemde man de CEO van het ABP is geweest !

keesjemaduraatje said...

Ik heb intussen gechecked. de man bestaat echt. Hij is ook echt voorzitter van het Vredespark. Dus het is niet zo eng als ik aanvankelijk dacht.