Onlangs verscheen er een bericht over een trojaans paard dat erg actief was op dat moment. Experts waarschuwden voor een nieuwe aanval van malware-spam, dat zich richt op internetbankierders en creditcardhouders. In de twee dagen daarvoor hadden cybercriminelen al miljoenen e-mails met valse betalingsmeldingen verstuurd. De scammers vragen de ontvanger of de betaling van een zogenaamd openstaand bedrag moet plaatsvinden zoals gepland. Zo niet, dan kan men met behulp van een bijgesloten programmaatje de betaling annuleren.
Het bijgevoegde zip-bestand, 'module.zip', bevat een uitvoerbestand, 'module.exe', dat een trojaans paard installeert zodra het wordt uitgevoerd. De kwaadaardige software heeft als voornaamste doel om creditcardgegevens en inloggegevens voor internetbankieren te stelen. Trojan.Win32.Sasfis.vbw zoekt contact met verschillende servers in de Oekraïne en de Verenigde Staten om de gevonden informatie af te geven en om nieuwe malware te downloaden. Voor deze scam worden de namen van verschillende grote Amerikaanse bedrijven misbruikt, zoals Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell en Black & Decker.
Toen dat bericht door een aantal online media werd opgepikt, kwamen er al vlug reacties, zoals die wel vaker opduiken bij de publicatie van dat soort nieuwsberichten, in de stijl van 'wat is daar nou voor nieuws aan?' of 'wie is er nu zo stom om daar nog in te trappen?'. Vooral op gespecialiseerde en technisch georiënteerde websites en forums duiken dergelijke commentaren op, vaak in semi-telegramstijl. Misschien dacht je net hetzelfde bij het lezen van de vorige paragrafen?
En dat is nu net een deel van het probleem. Door er zonder meer van uit te gaan dat een elementair kennisniveau over de basisregels van computerbeveiliging al bij iedereen aanwezig is, ga je onterecht voorbij aan het feit dat een deel van de computergebruikers zelfs deze basisregels nog niet kent. Immers, elke dag komen er nog nieuwe computergebruikers bij, zowel jong als oud, ook in onze eigen omgeving. Voor je die stelling als ongeloofwaardig afwimpelt, denk even aan alle mensen in de straat waar je woont. Of de straat waar je (schoon)ouders wonen. Ben je er voor al die mensen van overtuigd dat zij vertrouwd zijn met wat in ict-middens wordt beschouwd als elementaire kennis over computerbeveiliging?
Het onterecht beschouwen van bepaalde kennis en regels als 'verondersteld gekend' is overigens in vele technische zaken een fenomeen dat al voor heel wat frustratie heeft gezorgd, doorgaans bij beide betrokken partijen. Ga dus niet meteen op je achterpoten staan als er nog eens een bericht verschijnt waarvan je zelf vindt dat het weinig of geen nieuwswaarde voor jezelf bevat. Denk beter even aan je buurman (of buurvrouw natuurlijk)!
