Slim bedriegen, doe je door de domste schakel te bespelen
En in het geval van computer-phishing is dat de mens zélf. Phishing is de term die gegeven wordt aan emails die ‘hengelen’ naar je paswoorden. Vaak lijken ze sterk op e-mails van je bank, van ebay of van PayPal en roepen ze je op om je registratie te bevestigen met je e-mail account en paswoord. Uiteraard geef je op dat moment je gegevens niet door aan je bank, maar aan web-piraten die op je centen uit zijn.
Vandaag was er een nieuwe soort van Phishing. Op de social networking dienst Twitter, kon je je ‘Porn name’ laten maken. Die liet je maken door de naam van je eerste huisdier, te combineren met je straatnaam en de familienaam van je moeder. Niets vermoedende gebruikers gaven deze gegevens door en kregen zo een leuke ‘Porn name’.
Niks aan het handje… zou je denken. Maar ze vergeten dat de naam van je eerste huisdier, je straatnaam van waar je opgroeide, de familienaam van je moeder vaak de ‘controle-vragen’ zijn om je paswoord opnieuw aan te vragen. Als je dan nog eens met hetzelfde e-mail adres twittert als waarmee je je bankzaken regelt… dan heeft zo’n webpiraat al heel wat info in de hand om te experimenteren.
Met andere woorden: de makkelijkste manier om aan gegevens te komen is niet door ingewikkelde software te gebruiken. Maar door de mens op zijn zwakke kantjes te pakken.
Verwante artikels: