Hoe ik bijna "prijs" had. De Fiverr freelance phishing SCAM
Bijgewerkt op: 30 jan.
What the Fiverr?
Mijn eerste internationale opdracht rolt binnen, via Fiverr. Een globaal platform voor freelancers... zoals ik nu... in alle sectoren van kunst tot IT tot reclame. Fivrr heeft een goeie naam dus ik dacht. Fuck yeah! Money time.
Waarom zou een Canadees agency mij vragen om 38 pagina's te kopiëren en er dik voor te betalen?
Hoe zag ik de scam niet aankomen?
Ik werd gecontacteerd door een zogezegde recruiter die via Fiverr een opdracht doorstuurde. De agency contact was een 'legit' HR LinkedIn profiel. Het zou gaan om weekend opdracht en de agency contact antwoordde ook effectief na een uurtje ofzo. Alles heel duidelijk en vriendelijk. Nog geen phishing scam in zicht.
Gemakkelijk verdiend
Er werd een sample gestuurd van een pagina van een boek. Ik zou 38 pagina's naar een Word document moeten kopiëren.
Raar... dat is toch een simpel taakje. En dat voor een smak geld.
Aha nu is de red flag daar!
Na een klein tochtje op Google bleek het om dit boek te gaan.
!Tention: A Story of Boy-Life during the Peninsular War.
Beware of the dark side
Er was dus argwaan... ineens. Voornamelijk door de oplettendheid van mijn alerte wederhelft. Haar instincten zijn scherper dan mijn sporadische impulsiviteit, dit keer gevoed door een naïviteit als bijproduct van de euforie van een mogelijke eerste klant.
Ben ik te kakken gezet?...
Eerder had ik gelukkig al een offerte gestuurd en gevraagd om een voorbeeld van een arbeidsovereenkomst terug te sturen.
Het laatste werd van hun kant niet beantwoord in een opvolg mail en toen besloot ik om in een bevlieging direct het contact te verbreken.
Bleek dat op Fiverr het recruiting profiel ook al verwijderd was.
Nog meer red flags!
8 procent van de Belgen is al eens slachtoffer geweest van phising. (bron VRT)
Hebben ze nu alles gestolen?
Overstelpt door een verlammend gevoel van "oh fuck, shit, fuck"... blokkeerde ik de contact persoon. Ik had op een link geklikt... had ik op een link geklikt? Fuck.
En ik had info gestuurd - info die allemaal wel online ergens staat - maar toch.
Ik voelde me al gephisht, maar was het wel zo?
Waarom zou ik in hemelsnaam 38 pagina's moeten kopiëren?
Willen ze daarmee mijn keystrokes achterhalen?
En zo, mijn wachtwoorden achterhalen. I don't get it.
De levensles?
Ik ben sowieso te snel gegaan. Genekt door een combinatie van onschuldig enthousiasme en de vergetelheid dat er dus werkelijk overal mensen zijn die misbruik van u willen maken.
We geven het profiel aan bij Google, en Fiverr, wat ook al niet evident lijkt. En kijken een beetje bang vooruit.
Nu lijkt er op de eerste plaats niets 'phishy' te zijn.
Goed researchen hé. Denk ik nu...Heel cliché.
En spijtig genoeg, argwanend zijn... zeker als je globaal jobs zoekt. Iedereen kan vroeg of laat wel eens misleid worden.
Op zoek naar een online boost?
Comments