Social engineering… en dan ben je zomaar slachtoffer

“Hallo, u spreekt met Jansen van de firma X. Ik heb u naam doorgekregen van Karin uw accountmanager. De contactgegevens die ik heb klopten niet, dus heb ik de centrale gebeld en die hebben me naar u doorverbonden.”

U moet weten dat Firma X een groot bedrijf is waar we veelvuldig en intensief samenwerken. U moet ook weten dat ik telefoontjes van onze telefooncentrale vrijwel nooit opneem en dat wanneer ik dat wel doe 95 van de 100 telefoontjes koude acquisitie betreft.

Vervolgens word ik uitgenodigd voor een onderwerp waar ik een relatie mee en waarin ik geïnteresseerd zou kunnen zijn. Op mijn vraag waarom niet via de afgesproken contactpersonen wordt afwijkend gereageerd. Op doorvragen of hij Kees van Firma X dan niet kent krijg ik het antwoord dat hij die wel kent. Vervolgens geef ik aan dat alle contacten met Firma X in mijn afdeling verlopen met Willem en dat hij zijn vraag daar maar moet stellen. J. blijkt het nummer van Willem niet te hebben en vraagt mij die. Normaal gesproken weiger ik dit faliekant, maar door het verhaal en het gebruik van de firmanaam X ben ik zo stom dit nummer toch af te geven.

social_engineering

Na contact te hebben gehad met Willem, komt Willem later op de middag terug met het verhaal dat Jansen helemaal niet bij firma X werkt en dat deze voor de firma H. werkt. Enkele jaren geleden hebben zowel Willem als ik enorme inspanningen moeten doen om uitgeschreven te worden bij dit bedrijf, vanwege hun nogal hardnekkige en agressieve acquisitie-aanpak. Willem heeft ondertussen melding gedaan bij firma X.

’s Avonds kijk ik even op mijn LinkedIn profiel en zie wie er allemaal op mijn profiel hebben gekeken. Inderdaad, J. heeft op mijn profiel gekeken. Via LinkedIn heb ik de contactgegevens van J. weten te achterhalen en heb hem gebeld. Ik was tenslotte verschrikkelijk boos over het feit dat ik belazerd ben. Ik heb hem geconfronteerd met het feit dat hij zich uitgaf voor iemand die bij Firma X werkt, terwijl hij daar niet werkt. Een poging tot ontkenning onderdruk ik door aan te geven dat hij bij H. werkt. Dat gaf hij toe. Ik heb hem aangegeven dat hij de kluit belazerd en mij in het gesprek zeker op drie momenten had moeten aangeven niet bij Firma X. te werken:

  1. Toen hij aangaf mij contactgegevens van Karin te hebben gekregen
  2. Toen ik hem vroeg waarom hij niet van de gebruikelijke contactpersonen gebruik te maken
  3. Toen hij aangaf Kees wel te kennen

Welke lessen heb ik nu getrokken uit dit verhaal? De belangrijkste voor mij is: “stick to your routine”. In mijn geval betekent dit dat ik nog minder dan ooit een telefoontje dat vanuit onze centrale komt zal opnemen. Maar het betekent ook dat ik nooit weer een telefoonnummer van een collega moet afgeven.

Tja, als sceptisch gebruiker van de telefoon als kritisch gesprekspartner in koude acquisitiegesprekken, heb ik me er in laten tuinen. En als mij dit al kan gebeuren, kan dat ook u gebeuren.

patch

Advertenties

Over rmakker

Bedrijfskundige ICT-er, getrouwd, twee kinderen, ICT Manager met diverse professionele interesses zoals: Big Data, Security, Integraties, Management, Mensen
Dit bericht werd geplaatst in Uncategorized. Bookmark de permalink .

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s