Boeie!

Door RobIII op maandag 27 oktober 2008 21:24 - Reacties (23)
Categorie: Personal, Views: 8.637

Ik werk 36 uur per week, verdeeld over 4 dagen. Dat betekent 9 uur per dag werken en omdat ik geen ochtendmens ben en meestal pas tussen 9.30 en 10.00 begin betekent dat dat ik vaak pas om 19.30 of 20.00 klaar ben; afhankelijk van hoe lang mijn 'pauze' is geweest die dag. Dat heeft voor ons bedrijf een voordeel; mijn collega is er 's ochtends beter uit te branden waardoor we netjes vanaf 8.30 a 9.00 bereikbaar zijn tot ruim na zevenen. Los van de 24/7 service en noodnummers hebben we voor onze 'gewone' klanten dus ook heel respectabele tijden waarop ze ons kunnen bereiken.

http://tweakers.net/ext/f/9cCQVjbjMEmr2kD3KUBOvhD5/full.jpg Vanavond kreeg ik een telefoontje van een nummer zonder nummerherkenning; vaak zijn dat klanten met mobieltjes die de nummerherkenning uit hebben staan maar zo nu en dan ook de, o-zo-irritante, callcenters die je weer eens een "fan-tas-ti-sche" aanbieding mogen doen (jeej!) of op zoek zijn naar 'de inkoop afdeling'. Meestal hang ik meteen op zodra ze hun naam hebben uitgesproken of hebben verkondigd waarom ik vandaag weer in aanmerking kom voor deze eenmalige actie welke ik niet mag missen. Ongevraagd lastig vallen = ongevraagd ophangen denk ik dan maar. Ik weet dat die mensen ook alleen maar hun geld proberen te verdienen en ik weet dat ze dat in opdracht van grote boze commerciële instellingen doen en niet voor zichzelf, maar daarom hoef ik er nog niet mijn tijd aan te verdoen.

Vanavond niet zo. Ik neem de telefoon op en hoor het onmiskenbare geroezemoes van een callcenter op de achtergrond. Een meneer met een licht buitenlands accent brabbelt vlug-vlug zijn naam en wat andere gegevens en vraagt of hij inderdaad verbonden is met XYZ beheer BV. Dat klopt; hoewel we die naam niet gebruiken in onze communicatie; daarvoor hebben we een compleet andere bedrijfsnaam welke valt onder XYZ beheer BV. De beste man vraagt naar mijn collega, klaarblijkelijk heeft hij dus zijn naam, maar omdat mijn collega nét zo'n hekel aan dit soort telefoonterreur heeft als ik en hij momenteel telefonisch in gesprek is geef ik aan dat hij al naar huis is; wat aannemelijk is als je om 18.53 of iets in die richting belt.

http://tweakers.net/ext/f/HbYsMC5rBmsgtmhzAx6RxrCR/full.jpg De meneer gaat door met mij te vertellen dat er in onze regio een actie is opgestart door de politie welke draait om inbraak preventie en dat hij ons geheel op vrijblijvende basis een gratis kennismakingsgesprek met *moffel* blabla *moffel* mag aanbieden om onze beveiliging door te nemen. Hij vraagt of ik daar eventueel ook over ga waarop ik ontkennend antwoord, want ik heb geen zin in meer prietpraat en sales mumbo jumbo. Vervolgens vraagt hij mij of ik hem dan kan vertellen hoe het staat met onze beveiliging van ons bedrijfspand want dan kon hij wel uitmaken of een gesprek überhaupt interessant zou zijn... Euh; daar doe ik telefonisch écht geen uitspraken over hoor :? Wat denk je nou dat ik ga vertellen?

"Nou meneer, we hebben geen inbraak alarm. Althans. Dat is er één van het merk 'El Cheapo' en dat werkt meer niet dan wel. Dus daarom laten we het altijd maar uit." Zoiets? En dan kom ik morgen op de zaak en is de tent leeggeroofd! Ik geef dus aan daar telefonisch geen uitspraken over te doen waarop hij aangeeft "oh, ja natuurlijk, straks hebben ze morgen je huis leeg gejat". M'n huis? Omdat meneer eerst netjes refereerde aan 'bedrijfspand' en nu opeens over een huis begint plus dat hij nu opeens begint te tutoyeren én het feit dat er bij mij al een belletje rinkelde toen hij doodleuk vroeg hoe het met onze beveiliging stond én ook nog eens omdat ze buiten kantooruren denken bedrijven te kunnen bereiken (wat bij pure toeval in ons geval zo is) heb ik opgehangen. Even mijn collega aangekeken en toen 0900-8844 gebeld om eens te informeren bij de politie.

http://tweakers.net/ext/f/z3pq1fOgxEStvvzZ4TBBC7El/full.gif Omdat het na 18.00 was kon ik helaas geen contact opnemen met de lokale politie welke waarschijnlijk beter op de hoogte zou zijn geweest van een eventuele actie in onze buurt, maar de regionale politie wist mij in ieder geval al te vertellen niet van zulke acties op de hoogte te zijn, duh, en kon helaas niet veel meer doen dan me adviseren morgen nog eens contact op te nemen met het politiebureau in ons dorp. Dat ga ik dan ook zeker even doen; het resultaat zal ik uiteraard even melden hier. Drie keer raden wat de uitkomst is.

Als je er bij stil staat is het eigenlijk best simpel. Je zorgt voor wat achtergrondgeluid van een callcenter waardoor je wat geloofwaardiger over komt, je neemt een recent 'gelekte/verloren/geleende/gekopieerde' lijst van de KvK ter hand en gaat bedrijven in een omgeving naar keuze bellen met deze onzin. Vervolgens probeer je bij elke willekeurige nitwit iets los te peuteren in de trant van "oeh, onze beveiliging is echt nihil, een gesprek is misschien wel eens verstandig; zéker als het gratis is!" et voilà. Fake afspraak maken over een week en dan heb je een hele week de tijd om de tent leeg te halen. Sim-pel.

Natuurlijk zou ik dit verhaal niet op internet zetten als ik niet 100% overtuigd was van onze beveiliging; ook hier doe ik er geen uitspraken over (joh!) maar mocht je op een idee zijn gekomen dan kan ik je vast uit de droom helpen. Het is écht wel toereikend :Y) Daarbij hebben we het geluk in hetzelfde pand als een zorginstelling te zitten waar 24/7 personeel, bewaking én nachtbewaking aanwezig is en just-in-case wordt ons pand komende tijd ook nog eens extra in de gaten gehouden door de politie d:)b _O_ Ik ben benieuwd of 'ze' een poging wagen vannacht!

Deze vorm van 'social engineering' kende ik nog niet, hoewel iemand me nu vast gaat wijzen op een gangbare en alom bekende term hiervoor. Ach... Boeie!

http://tweakers.net/ext/f/z6pTrvjlvMYnqAhDbIfeXhY3/full.jpg


TwitterNuJIJeKudosFacebookFriendfeedGoogle BookmarksDiggdel.ici.ousTechnoratiSphinnMixxStumpleUponYahoo! BookmarksMaak je eigen RML op RobIII.nl!

Volgende: Wilde manen 11-'08 Wilde manen
Volgende: Het blijft je kindje... 10-'08 Het blijft je kindje...

Reacties


Door Tweakers user FatalZero, dinsdag 28 oktober 2008 00:08

Oh dit verhaal klinkt echt heel bekend in de oren. Bij mij hebben ze het op een iets andere manier geprobeerd. Ze probeerde eerst maar eens te inventariseren wat ik in huis had.

Ze belde dus ook met zo'n callcenter achtergrond (bij echte callcenters hoor je die trouwens amper omdat ze daar fatsoenlijke headsets gebruiken) voor een marktonderzoek. Ze gingen gelijk vragen wat voor een TV, audioinstallatie, computer en eventuele gameconsoles had staan...

Ik natuurlijk geen van die informatie verstrekt en netjes verteld dat ze het lekker bij iemand anders mochten proberen...

Diezelfde zomervakantie was er een golf van inbraken in de woonwijk. Gelukkig bij ons niet... (dit is al wel weer een flink aantal jaar geleden...)

Door Tweakers user Lenn89, dinsdag 28 oktober 2008 01:34

Dit klinkt echt precies als en verhaal wat mijn leraar over ICT Beveiliging/Social engineering heeft gehouden in de klas. Ik moet zeggen dat ik er eerst wel ingetuind zou zijn, tot de vragen over de beveiliging, natuurlijk doe je daar geen uitspraken over, zeker niet aan de telefoon. Helaas is er maar één iemand nodig die zo dom moet zijn om wel informatie te verstrekken, en dan zijn die lui al weer binnen voorlopig..

Door Tweakers user Parabellum, dinsdag 28 oktober 2008 03:24

Het grote probleem, mede, ligt bij het feit dat te weinig mensen de OPTA hierover informeren over dit soort wantoestanden. Een andere oplossing is aangifte te doen waarna de desbetreffende call centre achterhaald kan worden waardoor de politie aktief kan optreden en deze malafide jongens in kaart kan brengen en het de kop in drukken.

Maar is het niet een beetje typisch Nederlands, veel klagen maar weinig doen ? Slechts enkele doen er wat mee waardoor de politie het niet serieus neemt en het af doet als incidenten maar hoe meer mensen het politie apparaat overspoelen met aangifte's dan kunnen ze niet anders.

Leuk dat het op een blog staat, no offence, maar doe er aktief wat mee, daar bereik je meer mee zowel voor je eigen bedrijf als voor alle andere bedrijven, zodat op termijn deze "terreur" vanzelf ophoud te bestaan ;)

Door Tweakers user RobIII, dinsdag 28 oktober 2008 03:30

Het grote probleem, mede, ligt bij het feit dat te weinig mensen de OPTA hierover informeren over dit soort wantoestanden. Een andere oplossing is aangifte te doen waarna de desbetreffende call centre achterhaald kan worden waardoor de politie aktief kan optreden en deze malafide jongens in kaart kan brengen en het de kop in drukken.
Als je deze blog had gelezen, Parabellum, dan had je het volgende gezien:
Even mijn collega aangekeken en toen 0900-8844 gebeld om eens te informeren bij de politie.
en:
maar de regionale politie wist mij in ieder geval al te vertellen niet van zulke acties op de hoogte te zijn, duh, en kon helaas niet veel meer doen dan me adviseren morgen nog eens contact op te nemen met het politiebureau in ons dorp. Dat ga ik dan ook zeker even doen
Daarbij was het, zoals duidelijk uit mijn blog te halen valt, naar mijn vermoeden geen call-center maar iemand die een achtergrond geluid gebruikte om zo geloofwaardiger over te komen. Ik citeer:
...Je zorgt voor wat achtergrondgeluid van een callcenter waardoor je wat geloofwaardiger over komt...
Maar is het niet een beetje typisch Nederlands, veel klagen maar weinig doen ?
En hoe wou je jouw post bestempelen? ;) Iets met een pot en een ketel.
Slechts enkele doen er wat mee waardoor de politie het niet serieus neemt en het af doet als incidenten maar hoe meer mensen het politie apparaat overspoelen met aangifte's dan kunnen ze niet anders.
Aangifte doen is zo lastig zonder nummerherkenning en de kans is groot dat ze dat niet 'effe' gaan achterhalen (dat is nogal omslachtig namelijk) omdat Piet Snot een 'vermoeden' heeft dat er misschien wel iets gaat gebeuren.
Leuk dat het op een blog staat, no offence, maar doe er aktief wat mee
Als jij dan, no offence, belooft voortaan beter te lezen ;)

Door Tweakers user Blokker_1999, dinsdag 28 oktober 2008 07:35

Ik heb onlangs ook een telefoontje gehad. Een opstartende firma zocht in de streek enkele mensen waarbij ze tegen korting een alarmsysteem mochten komen installeren dat ook nog eens gekoppeld was aan rookmelders enzo meer gewoon om referenties te hebben in de streek.

Heb gewoon vriendelijk bedankt.

Door Tweakers user LuckY, dinsdag 28 oktober 2008 09:00

Telefoon is nog makkelijk , vorig jaar (danwelnietthuis) aan de deur gehad.
we zijn van Firma x.x we kunnen u een alarm installatie aanbieden.
en u alarm testen.
Sorry hoor maar als daar het type Sjonnie staat kauwgom kauwend en nog geen eens fatsoenlijk nederlands spreekt en half naar binnen kijkt....
Dankje je de koekoek ook maar even met politie gebeld ...

Maar het nadeel in organisatie zijn je Lusers. Iedereen kan zeggen van ik ben van Telco die of beheerspartij c en ik heb even u inlognaam en wachtwoord nodig ... of hoe staat het met jullie beveiliging.
En Gemiddelde TypeMiep antwoord dan nog ook.
:(

Door Tweakers user RobIII, dinsdag 28 oktober 2008 09:08

Maar het nadeel in organisatie zijn je Lusers.
Ik wil medewerkers/gebruikers nou niet meteen bestempelen tot nadeel :P Zonder hen had ik tot over m'n oren in mijn werk gezeten. Om je collega's Lusers te noemen vind ik nou ook niet echt profi.
Iedereen kan zeggen van ik ben van Telco die of beheerspartij c en ik heb even u inlognaam en wachtwoord nodig ... of hoe staat het met jullie beveiliging. En Gemiddelde TypeMiep antwoord dan nog ook.
Dat is heel simpel een kwestie van opvoeden van je gebruikers en ze bewust maken van de gevaren van dit soort zaken. Daarbij horen deze gebruikers natuurlijk geen wachtwoorden en andere zaken te bezitten of kunnen bereiken waar ze niets mee te schaften hebben. Inperken en risicobeheer. Granted; 100% waterdicht zul je het niet krijgen (en als dat wel zo is moet je je definitie van 100% nog eens grondig herzien :P ) maar je kunt de zaak wel zoveel mogelijk afbakenen.

Door Tweakers user LuckY, dinsdag 28 oktober 2008 09:29

Tja , dat Lusers is er gewoon in ge-groeit , het ligt er ook aan wat voor users ... ben jij de beheerder in Beheersfirma -x of ben je de beheerder in Callcenter-y

In beheers firma zou je veel minder problemen krijgen als in een callcenter met gebruikers

$user wilt natuurlijk wel bij zijn owa komen zonder token/vpn.
Hij heeft dan nog wel geen toegang op ze mappen maar wel mailtje;s in de mailbox.
Waar ook weer bedrijfsgegevens instaan.

Als beheerder wil je altijd de meest beheersbaar situatie creëren maar dat kan niet altijd


En Gebruikers opvoeden is heel moeilijk ; want ze zijn (hier tenminste) eigenwijs.
En gaan hun eigen weg.
maarja dit is natuurlijk volkomen offblog.

Door Tweakers user RobIII, dinsdag 28 oktober 2008 09:42

Zojuist weer even contact gehad met de lokale politie; inderdaad zoals verwacht konden ze niet meer doen dan er een notitie van maken en... punt. Verder niets. Als het nog gevolgen zou hebben (lees: de ruit ligt morgen in diggelen :X ) dan konden we in ieder geval refereren aan een 'melding nummer'.

Anyhow; ik heb mijn best gedaan en ik ben benieuwd of dit nog een staartje gaat krijgen; misschien worden we wel opnieuw benaderd, misschien wordt er een poging ondernomen en misschien is dit wel het einde van het verhaal. Who knows.
Tja , dat Lusers is er gewoon in ge-groeit , het ligt er ook aan wat voor users
Als het er al in gegroeid is is het nog veel kwalijker :X Dat suggereert namelijk dat je het zo vaak gebruikt dat je niet beter meer weet ;)
Ik snap het overigens wel, gebruikers zijn ook niet altijd allemaal even fijn in de omgang, maar als je je gebruikers zo over 1 kam scheert moet je toch eens gaan kijken of je zélf niet te kort bent geschoten in de 'opvoeding' ervan of gaan uitkijken naar een andere baan ;)
$user wilt natuurlijk wel bij zijn owa komen zonder token/vpn.
Hij heeft dan nog wel geen toegang op ze mappen maar wel mailtje;s in de mailbox.
Waar ook weer bedrijfsgegevens instaan.
Knap lullig maar als je er niet in kunt heeft dat geheid een reden en als dat onverhoopt mis gegaan is dan wacht je maar even tot dat probleem is uitgezocht danwel opgelost. Mensen die 'even toegang verlenen' zijn nou juist degene die dit soort ellende veroorzaken en juist die mensen horen beter te weten. Ik weet dat gebruikers heel dwingend en drammend kunnen over komen maar je kunt bij mij hoog of laag springen: ik ga niet zomaar even toegang verlenen om daarna pas uit te gaan zoeken waarom je geen toegang hebt in the first place.
Als beheerder wil je altijd de meest beheersbaar situatie creëren maar dat kan niet altijd
Er zullen vast uitzonderingen zijn (ook al horen die er dus niet te zijn), maar dit soort zaken hoort gewoon vast te liggen in beschreven procedures; dan weet iedereen wat de consequenties zijn van het vergeten van een wachtwoord en dan weten gebruikers ook op voorhand dat ze niet binnen 2 minuten na een telefoontje weer toegang hoeven te hebben. Als in die procedure ook nog (kort) wordt uitgelegd waarom dat zo is is het voor iedereen helder.

[Reactie gewijzigd op dinsdag 28 oktober 2008 09:45]


Door Tweakers user LuckY, dinsdag 28 oktober 2008 10:09

ik ben het volkomen met je eens op die punten ... Ik ben dan ook nog maar de stagair he
dus ik heb niet veel recht om door te dringen ookal heb ik het ze al vaak genoeg verteld dat dit geen ideale situatie is. Meer kan ik niet doen netzoals jij niet meer kan doen dan het melden bij de politie ..

Door Axel, dinsdag 28 oktober 2008 15:54

Ik heb dat soort telefoontjes ook al een paar keer gehad. Ze waren van harte welkom om even te komen inbreken. De honkbalknuppel staat klaar en van waarde... ach het enige wat iets waard is in huis is mijn kind.

Door Tweakers user RobIII, dinsdag 28 oktober 2008 15:59

ach het enige wat iets waard is in huis is mijn kind
Ja, ach... je kind :X :D
Ik snap 't wel; die zullen ze inderdaad niet zo snel jatten... maar toch staat het een beetje raar ;)

Door Tweakers user Squeeky, dinsdag 28 oktober 2008 17:09

Beste Roblll, ff offtopic.
Je moet je tagline onder je logo ff aanpassen, anders komt ' ie niet zo goed over.

There are 10 types of people in the world: Those who understand binary, and those who don't...

Door Tweakers user RobIII, dinsdag 28 oktober 2008 17:34

Beste Squeeky;

Die tagline roteert (CTRL+F5 maar eens ;) ) dus lang niet iedereen zal 'm zien. Verder moest ik even denken wat je nou precies bedoelt; maar ik denk dat je verwarring is ontstaan door deze twee:

There are three kinds of people...
There are 10 types of people...

Ontdek ze allemaal :P

[Reactie gewijzigd op dinsdag 28 oktober 2008 17:37]


Door Tweakers user Parabellum, woensdag 29 oktober 2008 01:43

Mjah, commentaar geven en je originele blogpost veranderen zet geen zoden aan de dijk, verder wil ik er niets over kwijt.

Door Tweakers user RobIII, woensdag 29 oktober 2008 10:42

De blogpost is niet gewijzigd :?

Door Tweakers user Get!em, woensdag 29 oktober 2008 12:01

Mjah, commentaar geven en je originele blogpost veranderen zet geen zoden aan de dijk, verder wil ik er niets over kwijt.
Er zijn meerdere soorten mensen, o.a.: mensen die slapen, mensen die slapen met ogen halfopen....,....,....

Door Tweakers user Omega007, woensdag 29 oktober 2008 15:26

Laatst ook een meneer aan de deur "Wij komen uw modem van @home vervangen". "Ik heb helemaal geen @home". "Oh, dan zal ik wel verkeerd zijn" en scheurt ie met zijn busje ervandoor.

Door Tweakers user skelleniels, woensdag 29 oktober 2008 19:43

Ja en had het busje dan ook een @home logo? of iets anders waaraan je hem kon herkennen? De beste man kon toch verkeerd zijn...

Je moet niet iedereen over dezelfde kam scheren...

Door Tweakers user edeboeck, woensdag 29 oktober 2008 22:44

offtopic:
Hey Rob ... check even de tagline bij Elmer Fud ... vooral de laatste 3 r'en ... of is dat een voorbeeldje van een ewwow? ;-)

Door Tweakers user RobIII, woensdag 29 oktober 2008 22:48

offtopic:
Die r'en staan er zodat het nog een beetje leesbaar is zonder dat je je eerst achter je hoofd moet krabben :P

Door Tweakers user Staatslot, zaterdag 1 november 2008 13:08

Gewoon je even laten weten dat ik sinds kort je blog goed ben gaan volgen, en je manier van schrijven onwijs waardeer.. En die header bovenaan: geniaal !


Reageren is niet meer mogelijk