Oplichting via de telefoon lijkt zo ouderwets. Toch gebeurt het, en het blijkt ook nog eens behoorlijk lucratief voor de fraudeurs. Zoals de bellers van ‘de Microsoft-helpdesk’, die een hele lading psychologische trucs op ons loslaten. Daarmee drukken ze op onze knopjes, tenzij we waakzaam en kalm weten te blijven. Hoe gaan deze oplichters te werk en hoe voorkomen we dat we worden opgelicht? Dit artikel geeft je een ontleding én een verdediging.

We leven en werken in een mooie, moderne wereld met talloze mogelijkheden dankzij computers, internet, smartphones en andere ict-middelen. Tegelijkertijd leven en werken we in een gevaarlijke, hackbare wereld met allerhande dreigingen dankzij computers, internet, smartphones en andere ict-middelen – naast nog de ouderwetse telefoon. Constante updates voor besturingssystemen, browsers en apps brengen ons innovaties en verbeterde veiligheid. Complexe securitysoftware kijkt kritisch naar de lappen code die we op onze apparatuur draaien. Alleen komt uiteindelijk tóch alles neer op de mens.

We moeten het gevaar van volautomatische hacktools, drive-by-besmettingen, zero-days en ander digitaal gevaar dan ook niet onderschatten. Wat dat betreft is en blijft de mens de zwakke schakel. Niet alleen zijn we doelwit van cybercriminelen die uit zijn op geldelijk gewin, we zijn ook maar al te vaak het middel waarmee dat doel wordt bereikt. Sluwe phishing-mails, overtuigende nepsites, social engineering en psychologische trucs behoren tot de toolkit van cyberoplichters.

01 De telefoon gaat

De telefoon gaat. Soms is dat een mobiel nummer, soms nog een ouderwetse vaste lijn. “Hallo?” Aan de andere kant van de lijn begint een beleefd sprekende persoon in het Engels met de eerste stap in een slinks stappenplan. “Met de Microsoft-helpdesk. We hebben geconstateerd dat uw computer is besmet.” Een wat technischer klinkende variant is de mededeling: “Ik ben van de Microsoft-helpdesk en we hebben geconstateerd dat uw Windows-beveiliging is doorbroken.”

De stem van de beller heeft meestal een mild-Aziatisch accent, zoals Indiaas. Op zich is dat niet vreemd, want veel grote bedrijven doen aan uitbesteding van activiteiten, zoals klantenondersteuning en helpdesks. India is vanwege zijn relatief lage lonen een geliefd land voor het onderbrengen van dat soort werk.

©PXimport

Laten ophangen

02 Angst en (on)geloof

Tot zover de rationalisering van het onverwachte telefoontje van ‘de Microsoft-helpdesk’. Veel gewone computergebruikers zijn op dit punt namelijk niet meer zo rationeel als de lezer van dit artikel. Gewone mensen wéten namelijk dat virussen, ransomware, malware en ander digitaal kwaad bestaat. Sommigen zullen ook weten dat malware geheel ongemerkt kan binnenkomen, via een softwarebug bijvoorbeeld. Computerinfectie voltrekt zich dan volautomatisch bij het bezoeken van een doodgewone site waar dan nét besmette advertenties draaien. Dit is immers ook in Nederland al meerdere malen gebeurd, onder meer bij drukbezochte websites als Telegraaf.nl, NU.nl, Marktplaats.nl en Buienradar.nl. Deze websites dienen dan ongewild als verspreidingsvehikel voor zogeheten drive-by malware.

Een belletje van ‘de Microsoft-helpdesk’ kan dus twijfel en zelfs angst zaaien. Het bedrijf heeft eigen antimalware en levert via Windows Update een maandelijks bijgewerkte scantool die controleert op bekende malware. Daarbij doet Microsoft ook aan uitgebreide analyse. Bovendien zóu Microsoft technisch gezien inderdaad kunnen weten of een computer is geïnfecteerd.

©PXimport

03 De beste leugens

De beste leugens bestaan deels uit waarheid. De hierboven omschreven realiteit van digitale dreigingen wordt in de derde stap van het oplichtingsplan sluw gebruikt om op een psychologische alarmknop te rammen: “Ze zijn al binnen: uw pc is geïnfecteerd!” Op die manier gooit de beller olie op het vuur van de geschapen twijfel. De onrust slaat bij veel non-technische mensen dan om in angst.

De angst wordt vervolgens extra aangewakkerd met de aanvullende mededeling dat de computer over twee uur onbruikbaar is: “De hackers hebben dan alles te pakken; ze zetten alles op slot.” De oplichters van ‘de Microsoft-helpdesk’ haken hiermee wederom in op de waarheid. Ze verwijzen naar het fenomeen ransomware: kwaadaardige software die kostbare bestanden vergrendelt met onkraakbare encryptie en vervolgens losgeld eist.

04 Psychologische knoppen

De kritische lezer kan zich achter de oren krabben en zich sceptisch afvragen wie hier nou intuint. Welnu, véél meer mensen dan je zou verwachten. Mediapsycholoog Mischa Coster legt uit dat de oplichters inderdaad psychologische trucs inzetten om hun slachtoffers te manipuleren. “Ze gebruiken een dodelijke combinatie: autoriteit plus angst. De geclaimde autoriteit is uiteraard het bedrijf Microsoft dat belt, waarschuwt en wil helpen. De gecreëerde angst is de melding van aanwezige malware of hackers. Zonder acuut ingrijpen zal de dreiging omslaan in verlies van data of geld. De oplichters zaaien twijfel, en bij twijfel staan mensen open voor suggesties”, vertelt Coster. “Mensen die twijfelen doen instinctief twee dingen: ze willen weten wat andere mensen doen en ze geloven wat een autoriteit zegt.”

Het voordeel voor de fraudeurs is dat de aangeprate noodsituatie verhindert dat mensen nagaan wat anderen doen. Even googelen lijkt ook geen optie, want de beller heeft al gezegd dat de computer op dit moment niet meer te vertrouwen is. Maar gelukkig is de gezochte autoriteit voorhanden: de Microsoft-helpdesk hangt nu immers aan de lijn. Tenminste, zo lijkt het. “Mensen staan dan open voor suggestie”, weet Coster.

Neem een moment van bezinning

05 Met eigen ogen

Maar de toegepaste psychologie van de oplichters houdt hier niet op. Ze spelen het zo dat hun slachtoffers ook zichzelf weten te overtuigen. Het gebruikte belscript geeft technische instructies waarmee slachtoffers achter hun eigen pc kunnen zien dat de malware of hacker écht binnen is. “Klik op Start, voer het commando ‘Logboeken’ in. Wat zie je nu?” De reguliere gebruiker die Windows niet door en door kent wordt nu (wellicht voor het eerst in zijn of haar leven) geconfronteerd met het systeemlog van Windows.

De Logboeken-app schotelt een flinke berg informatie voor waarbij het onzekere oog meteen valt op Fouten, Waarschuwingen, Kernel-events en andere onheilspellende woorden en tech-termen. Ook bij een prima werkende Windows-installatie komen daar fouten, waarschuwingen, uitroeptekens en andere alarmerende zaken voorbij. De beller verifieert de geveinsde hackaanval nog door te vragen naar bepaalde logmeldingen, die de gebruiker dan uiteraard weet te bevestigen. “Ah, de hackers zijn nú echt bezig op uw pc. We moeten ze tegenhouden!”

06 Legitieme hulpsoftware

Op dit punt wordt opnieuw sluw gebruikgemaakt van de waarheid; van een echt en betrouwbaar iets, een stukje houvast. In dit geval legitieme hulpsoftware in de vorm van het programma TeamViewer, waarmee hulp op afstand mogelijk is. Handig voor beheerders, behulpzame neefjes, echte helpdesks … én voor ‘de Microsoft-helpdesk’.

Bang gemaakte gebruikers krijgen stapje voor stapje uitleg hoe ze via Google naar de downloadsite van TeamViewer moeten gaan. Daar prijkt een groen slotje (geruststellend!) en zijn diverse vermeldingen van positieve recensies te zien. Bovendien is de site Nederlandstalig, wat toch een vertrouwd gevoel creëert.

Even installeren, verdere instructies van de ‘Microsoft-medewerker’ volgen om de controle over de computer over te dragen en de aangeboden anti-hackhulp kan beginnen. Mocht nu alsnog argwaan bij het slachtoffer de kop opsteken, dan heeft het oplichtersscript daarin voorzien. De beller luistert goed naar aarzelingen in de stem en bewoordingen om daarop in te spelen met slinkse verzinsels als ‘o, ze hacken nu door de volgende security layer heen’ of ‘ze halen nu alles binnen, u moet onmiddellijk maatregelen nemen’.

©PXimport

07 De pay-off

Het is de kalme lezer nu wel duidelijk: wie op afstand toegang heeft tot een computer kan daar van alles op doen. De werkwijzen van telefonische fraudeurs lopen hierna wat uiteen. Ter verduidelijking: er zijn verschillende bendes en groepen die zich voordoen als ‘de Microsoft-helpdesk’. De ene beller gaat nu over tot het installeren van een zogenaamd opruimmiddel dat in feite gewoon malware is, de andere beller kiest voor de heimelijke installatie van een backdoor. Weer een ander scenario is dat het slachtoffer na wat overtuigende tech-handelingen beleefd wordt gevraagd om een betaling van een bescheiden bedrag – denk aan tientje of twee. Soms is dat voor het afweren van het (geheel fictieve) hackgevaar, een andere keer is dat voor de vers geïnstalleerde, ge-ga-ran-deerd goede securitysoftware (die vaak juist ordinaire malware is). Of er is bij toeval geconstateerd dat de Windows-licentie niet legitiem is of moet worden vernieuwd, of dat er nog een oude Windows-versie draait die onveilig(er) is. Ongeacht de opgegeven reden, betaling moet wel nu wel even worden voldaan, alstublieft-dankuwel.

Meer slachtoffers en schade

08 Internetbankieren

Aangezien de computer weer veilig is verklaard, kan die kleine betaling best meteen worden gedaan, zo praat de redder-in-nood zijn of haar slachtoffers aan. Alleen is de toegang via TeamViewer gebruikt om kant-en-klare malware een internetomleiding op te laten zetten. Het resultaat is dat het slachtoffer niet op de website van zijn of haar bank terechtkomt, maar op een phishing-site. Eventuele beveiligingswaarschuwingen van een browser of (bonafide) beveiligingspakket zijn vooraf uitgeschakeld of gedurende het ‘internetbankieren’ te onderdrukken.

Daarna is het voor de oplichters een fluitje van een cent om het oorspronkelijke kleine bedrag te veranderen; van een tientje in het maximum dat mag worden opgenomen. Sommige banken staan een daglimiet toe waar geen extra controle voor nodig is. Andere banken doen aan controle via een TAN-code, maar ook dat is meegenomen in het oplichtingsscript. In dat geval kan ‘de Microsoft-helpdesk’ namelijk plotseling opnieuw alarm slaan: “Hé, de hackers hebben uw telefoon te pakken! Wat is de code die nu verscheen? O, u moet uw toestel nu meteen uitzetten, anders plunderen ze uw rekening!” En dat is precies wat er gebeurt, alleen zijn het niet ‘de hackers’, maar is het ‘de Microsoft-helpdesk’ zelf die je jouw centen afhandig maakt. Betaling met de smartphone via een veilige(r) bank-app wordt met deze sluwe leugen de pas afgesneden. Zo zijn vele Nederlanders al duizenden euro’s kwijtgeraakt, soms zelfs met rood staan tot gevolg, waar de bank dan nog eens rente voor rekent ook.

Extra slecht nieuws voor mensen die tot en met deze stap door de oplichters zijn gefopt, is dat banken deze schade niet vergoeden. In hun voorwaarden staan namelijk bepalingen die banken vrijwaren van dergelijke gevallen. Zoals fraude waarbij mensen zelf een overboeking hebben gedaan of waarbij ze zelf toegang tot hun computer hebben gegeven aan derden. Huiseigenaren krijgen immers ook niets vergoed als zij zelf de deur hebben opengedaan voor dieven.

©PXimport

09 Wees alert, ook voor elkaar

De Nederlandse overheid voert jaarlijks de cybersecuritycampagne Alert Online uit. Het doel is Nederland veiliger te maken door mensen bewuster te laten zijn van computerbeveiliging. Waakzaam zijn, goed nadenken, doordenken en doorvragen hoort daar ook bij.

Hoe waarschijnlijk is het dat Microsoft mij belt? Zeer onwaarschijnlijk.

Met wat voor nummer word ik gebeld? Soms vanaf een duidelijk buitenlands nummer, vaak vanaf een voip-nummer. Beide kunnen iets zeggen over de herkomst, net als overigens de timing. Zo is recent in Nederland veelvuldig vanaf +65-27008000 gebeld, nadat datzelfde nummer in Duitsland veel klachten op discussiefora heeft opgeleverd. Achter dat nummer met Singapores kengetal zit een agressieve marketeer annex scammer, die zich voordoet als ‘Nikita van IBM’.

Welke woorden en formulering gebruikt een beller? Mediapsycholoog Mischa Coster: “Luister goed naar wat mensen zeggen als ze wat van je willen. Pas op voor het ‘omdat als reden’-effect. Alles wat na ‘omdat’ komt, wordt als legitiem ervaren.” Dat woord suggereert namelijk een reden, waarvan mensen aannemen dat die wel in orde zal zijn. Maar dat is zeker niet altijd het geval, waarschuwt Coster.

HP, IBM en meer

Antibots

Microsoft machteloos?

©PXimport

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Dit keer: automatische citruspersen voor een mooi prijsje.

Zin in écht lekker sap? Met een citruspers maak je dat zo zelf. Het is veel smaakvoller dan sap uit een pak en zit bomvol vitamines, zonder toegevoegde suikers of andere onzin. Met een elektrische citruspers heb je binnen een minuut een heerlijk vers sapje. Ideaal voor je sinaasappel bij het ontbijt, maar ook superhandig voor een scheutje citroen door je salade of limoen in je drankje. Makkelijk, snel, en puur natuur. Wij vinden vijf luxe automatische exemplaren voor je.

Solis Citrus Press Station 8454

De Solis Citrus Press Station is ontworpen voor het persen van diverse soorten en maten citrusvruchten. Het apparaat is uitgerust met een massief metalen persarm waarmee je met minimale inspanning druk uitoefent op de vrucht. Zodra je de hendel naar beneden drukt, start de motor van 160 Watt automatisch. De speciaal gevormde perskegel is gemaakt van zwaar gegoten aluminium. De behuizing van de citruspers is vervaardigd uit roestvrij staal. Voor het schoonmaken kunnen de onderdelen die met sap in aanraking komen, van het apparaat worden losgemaakt en in de vaatwasser worden gestopt. De sapuitloop heeft een druppelstop, die je omhoog kunt klappen om te voorkomen dat er sap op het aanrecht lekt na het persen. Het apparaat staat op antislipvoetjes voor stabiliteit tijdens het gebruik.

Princess 201853 Black Steel

Bij de Princess 201853 staat de constructie van gegoten aluminium centraal en dat maakt het apparaat robuust. De pers wordt aangedreven door een stille motor met een vermogen van 160 Watt. De perskegel is universeel ontworpen en heeft opstaande randen, waardoor deze geschikt is voor zowel kleine als grote citrusvruchten zonder dat je van opzetstuk hoeft te wisselen. Het persen activeer je door de sterke aluminium persarm naar beneden te bewegen. Het sap stroomt vervolgens door een roestvrijstalen pulpfilter direct in het glas. Dankzij dit filter worden vruchtvlees en pitten van het sap gescheiden. De uitloop is voorzien van een druppelstopsysteem. Na gebruik zijn de vaatwasserbestendige onderdelen, zoals de perskegel en het filter, eenvoudig te verwijderen en te reinigen.

CASO CP 330 Pro

Dit model, de Caso CP 330 Pro, is voorzien van een roestvrijstalen behuizing en een eveneens roestvrijstalen perskegel. Het gebruik is gericht op eenvoud: je plaatst een gehalveerde citrusvrucht op de kegel en de motor met een vermogen van 160 Watt start vanzelf zodra je de hendel naar beneden beweegt. Het sap vloeit door een roestvrijstalen zeef direct in een glas dat je onder de tuit plaatst. Om nadruppelen op het werkblad te voorkomen, kan deze saptuit omhoog worden geklapt. De stabiliteit van de machine wordt verzekerd door de zuignappen aan de onderzijde, die ervoor zorgen dat het apparaat stevig op zijn plek blijft staan tijdens het persen. De losse onderdelen zijn afneembaar en kunnen in de vaatwasser worden gereinigd. De motor van het apparaat is extra stil in gebruik.

Hendi Citruspers

De Hendi Citruspers heeft een behuizing van roestwerend materiaal. De perskom, zeef en de drie meegeleverde perskegels zijn gemaakt van roestvrij staal en ABS-kunststof. Die onderdelen zijn afneembaar en kunnen in de vaatwasser. De motor, met een vermogen van 180 Watt, zorgt voor een rotatiesnelheid van 1500 toeren per minuut en wordt bediend met een aan-/uitschakelaar. Voor de veiligheid is er een polycarbonaat anti-spatkap aanwezig die het sap opvangt. Je perst de vruchten door middel van de hefboomarm. Dit model wordt geleverd met drie verschillende, verwisselbare perskegels die zijn ontworpen voor kleine en grote citrusvruchten.

Gastroback Advanced Pro S

Een specifiek kenmerk van de Gastroback 41150 Design Juicer Advanced Pro S is de aanwezigheid van twee verschillende roestvrijstalen zeven. Hiermee heb je de mogelijkheid om zelf de hoeveelheid vruchtvlees in je sap te bepalen, afhankelijk van welke zeef je gebruikt. De behuizing van het apparaat is volledig vervaardigd uit geborsteld roestvrij staal. Het persen gebeurt door middel van een massieve aluminium pershendel, die je met lichte druk naar beneden beweegt om de motor te activeren. Deze motor heeft een vermogen van 100 Watt en is ontworpen om stil te functioneren. De perskegel is universeel, wat betekent dat je er diverse formaten citrusvruchten op kunt gebruiken, van limoenen tot grapefruits. De sapuitloop is voorzien van een druppelstop. Voor de reiniging kun je alle afneembare onderdelen loskoppelen en in de vaatwasser plaatsen.

Geel, dieprood, bruin: dit is dé tijd waarin de natuur zich van haar mooiste kant laat zien. Wil jij ook prachtige herfstfoto's maken? Trek er dan de komende weken op uit, gewapend met je camera en met deze handige tips!

Lees ook: 20 tips om de mooiste foto's te maken met je compactcamera

De astronomische herfst begint al op 21 september, maar de echte kleurenpracht laat vaak even op zich wachten. Pas na de eerste koude nachten krijgen bomen hun karakteristieke tinten. Vooral in de laatste weken van oktober en de eerste dagen van november staat het bos er vaak op zijn mooist bij. De bladeren van berken, beuken en eiken veranderen dan in een bont palet van geel, oranje, rood en bruin. Wil je dit vastleggen, wacht dan niet te lang, want een flinke storm of regenbui kan het kleurrijke bladerdek flink uitdunnen.

Gebruik een polarisatiefilter

Wil je de herfstkleuren op hun mooist vastleggen, dan heb je veel aan een polarisatiefilter. Daarmee verdwijnen hinderlijke weerspiegelingen op natte bladeren en worden tinten dieper en levendiger worden. Zonder filter oogt het bladerdek na een regenbui vaak wat vlak. Houd er wel rekening mee dat het filter ongeveer anderhalve stop licht tegenhoudt, waardoor je sluitertijd langer wordt. Om bewegingsonscherpte te voorkomen, is een statief daarom een verstandige aanvulling in je uitrusting.

Contrasten maken je foto

Herfstfotografie is meer dan een spel met kleuren: het gaat ook om het vinden van tegenstellingen die een beeld laten spreken. Een dicht bos dat baadt in dezelfde goudgele gloed kan rust en eenheid uitstralen, terwijl een enkele boom met vurige bladeren in een kaal veld juist dramatisch afsteekt tegen de leegte. Dat soort contrasten geven je foto een verhaal.

Loop je door het bos, ga dan ook eens op zoek naar details. Het tapijt van bladeren op een smal pad, een rood blad dat eigenwijs boven de rest uitsteekt of drijvende bladeren die als schilderijtjes over donker water glijden. Zelfs het zachte groen van mos en de subtiele tinten van herfstgras kunnen veranderen in een klein, intiem landschap dat de seizoenssfeer perfect vangt.

©Leka - stock.adobe.com

Regen? Juist leuk!

Na een regenbui zijn de herfstkleuren vaak nog intenser. Bovendien zorgen de regenplassen voor extra weerspiegelingen. Je kunt ze ook gebruiken als interessante voorgrond in je foto's.

Herfst in de stad

Voor sfeervolle herfstfoto's hoef je niet altijd het bos in. Ook de stad biedt volop mogelijkheden. Bomen langs grachten en kanalen kleuren net zo uitbundig en vormen samen met de gevels en straten een levendig decor. Let daarbij ook op kleine scènes: een spiegeling van herfstbladeren in het water, of een felgekleurd blad dat blijft liggen op de rand van een bootje.

©Ekaterina Belova

Kleurencombinaties

Wie oog heeft voor kleur en hun onderlinge samenhang, kan foto's meer kracht en balans meegeven. In het kleurenspectrum staan bepaalde tinten recht tegenover elkaar, zoals blauw en oranje of rood en groen. Zet je die samen in beeld, dan versterken ze elkaar en springen de kleuren er echt uit. Denk aan een boom vol oranje bladeren die afsteekt tegen een strakblauwe lucht. Kleuren die juist naast elkaar liggen, zoals geel en oranje of blauw en groen, werken heel anders. Ze vloeien in elkaar over en geven je foto een rustige, harmonieuze uitstraling.

©Peter Hermes Furian

Camera-instellingen voor herfstfotografie

Om de herfstkleuren en -details zo goed mogelijk vast te leggen, is het belangrijk om de juiste camera-instellingen te gebruiken. Hieronder staan een paar basisinstellingen die je kunnen helpen:

Diafragma

Voor landschapsfoto's wil je vaak zoveel mogelijk scherpte van voor- tot achtergrond. Gebruik hiervoor een klein diafragma (hoge F-waarde, bijvoorbeeld F 8 tot F 16). Close-ups van bladeren of reflecties maken? Kies dan voor een grotere diafragmaopening (lage F-waarde zoals F 2.8 of F 4) om een mooie onscherpe achtergrond te creëren.

Sluitertijd

Afhankelijk van het licht en of je wel of niet een statief gebruikt, kun je de sluitertijd variëren. Voor scherpe foto's in weinig licht kun je voor een langere sluitertijd kiezen, maar je hebt dan wel een statief nodig om beweging te voorkomen. Als er wind is, kan een korte sluitertijd (bijv. 1/250 of sneller) handig zijn om bewegende bladeren scherp vast te leggen.

ISO

Probeer de iso-waarde zo laag mogelijk te houden (bijvoorbeeld ISO 100 of 200) om ruis in je foto's te vermijden. Bij weinig licht kun je de iso-waarde een beetje verhogen, maar vermijd te hoge waardes om beeldkwaliteit te behouden.

Herfst & licht

Herfstlicht heeft iets bijzonders. De zon staat laag en geeft het landschap vaak een zachte, warme gloed. Wil je dit licht optimaal benutten, dan zijn de eerste en laatste uren van de dag het meest geschikt. Tijdens het gouden uur – kort na zonsopkomst en vlak voor zonsondergang – worden de kleuren dieper en warmer, terwijl lange schaduwen en subtiele gelaagdheid je foto extra sfeer geven.

Midden op de dag ligt dat anders. Het felle, directe licht kan kleuren vlak maken en harde schaduwen veroorzaken. Fotografeer je toch op dit moment, zoek dan beschutte plekken of plaats jezelf zo dat de zon achter je valt, om hinderlijke reflecties te voorkomen.

Ook een grijze dag kan verrassend mooi uitpakken. Wolken werken als een natuurlijke diffuser die het licht gelijkmatig verspreidt. Hierdoor verdwijnen harde schaduwen en komen herfstkleuren juist zacht en vol verzadiging naar voren.

Lees ook: Zo fotografeer je de zonsondergang met je smartphone