Ik ben het doelwit geweest van talloze hackpogingen via interacties met zogenaamde VC's, nieuwe medewerkers of journalisten. Ze worden steeds serieuzer. Zes maanden geleden dacht ik dat je dom moest zijn om erin te trappen; nu zou het me niet verbazen als ik binnen zes maanden word bedrogen. Het patroon is consistent: a) Iemand van wie je hoopt dat hij contact met je opneemt, stuurt een DM. b) Ze gaan schijnbaar legitieme interacties aan, die van een dag (als ze ongeduldig zijn) tot weken duren om vertrouwen op te bouwen. c) Ze plannen een gesprek. d) De opzet van het gesprek is ongebruikelijk, waardoor je wordt aangespoord om een nieuwe client te downloaden of een script uit te voeren om iets te repareren. De verfijning neemt toe (waarschijnlijk door AI): - Van nep- of gekopieerde websites met legitiem uitziende domeinen tot volledige sitemaps van gerelateerde websites, waardoor de indruk van een legitiem bedrijf wordt gewekt, compleet met sociale profielen met meer dan 10k volgers (soms zelfs overtuigen mensen die je kent om hen te volgen; daar ben ik misschien ook schuldig aan). - Van één "technische ondersteuning" persoon die links stuurt om het probleem op te lossen, tot groepschats met meerdere "personen" die bevestigen dat ze software hebben geïnstalleerd of bij het gesprek zijn gekomen, en je onder druk zetten om een fout te maken. Bescherming blijft basis (we hebben dit allemaal al een miljard keer gehoord): "vertrouw niet, verifieer" en download nooit iets alleen omdat iemand je dat zegt. Blijf SAFU, iedereen!