Een onhandig vissertje
Bij alles wat je met Google doet, krijg je (tevoren) venstertjes, waarin je toestemming wordt gevraagd voor het verzamelen van gegevens. De doorsnee gebruiker gaat daar voetstoots mee akkoord, zoals hij/zij dat ook doet bij het installeren van apps op Ipad of een Android-toestel (Android is trouwens een besturingssysteem van Google!).
Onlangs hadden wij in onze open keuken een lekkage. Daarover werden emails uitgewisseld met een vloerenbedrijf en met de inboedel-verzekeraar. En, jawel hoor, enkele dagen later kreeg ik een spambericht van een vochtbestrijder! Spam die nu eens niet door Google werd tegen gehouden (dat wil zeggen in een aparte map gezet). Ik ben daar niet boos over; het is de prijs die je G. betaalt.
Nu moet ik eerst nog even iets uitleggen. Ik laat de email die op mijn reguliere account binnenkomt (mijnvoornaam@hhbest.nl) omleiden via gmail. Google stuurt het dan weer door naar het lokale mailprogramma op mijn computer. Google heeft namelijk een goede spamfilter, al houdt die zoals we hebben gezien niet álles tegen. Soms is ze weer zó streng dat je echt af en toe online in je gmail-spambox moet kijken of er niet iets onterecht is tegen gehouden.
Het kan dus best zijn, dat je spam en andere ongerechtigheden thuis op je mailbordje krijgt. Vandaag overkwam me zoiets. Een phishingaanval nog wel. Je weet natuurlijk wat dat is, al zou het alleen maar zijn door dat reclamespotje waarop je mensen op daken met een hengel boven de schoorsteen ziet hangen. Phishing is dus een poging om vertrouwelijke gegevens van je los te peuteren.
Sukkel
De visser is in dit geval een sukkel, getuige zijn onbeholpen tekst:
Gmail gebruiker,
Uw twee inkomende mails werden opgeslagen op pending status toe te schrijven aan de recente upgrade aan onze database, Om het bericht te ontvangen Klik hier aan te melden en wachten op reactie.
Wij verontschuldigen ons voor het ongemak en danken u voor uw begrip
Met vriendelijke groet,
Google+Team
Valsheid in geschrifte! Als je op hier klikte, kwam je op een website (dat kon je zien in de adresregel van je browser) genaamd www.caritas.org.pk en daar werd om de inloggegevens van je Google-account gevraagd. Nu heb ik al jaren een gezond wantrouwen tegen alles wat met caritas en goede doelen te maken heeft – en dat blijft zo, zolang die goede doelen weigeren voldoende transparant te zijn over de besteding van de bijeen gegraaide gelden. Dit uiteraard even terzijde.
Dus weg ermee.
Nu was ik daar ‘n tikkeltje te snel mee, want ik besloot dit verhaal te schrijven. Dus ging ik naar mijn Google-account om dat bericht nog eens te bekijken. (Alles wordt daar immers bewaard – tevens backup.)
Kijk en toen kwam deze waarschuwing van Google, die dat in het mailprogramma op mijn computer natuurlijk niet kon doen.
Het gmail-adres van de afzender dat (belachelijk) wordt vooraf gegaan door no reply is vermoedelijk gekaapt. Als dat jou gebeurt, doordat je ingaat op het verzoek om actie, ben je het volgende slachtoffer!