'Consument geeft zonder moeite identiteit prijs'
Gepubliceerd: Woensdag 9 november 2005
Auteur: Niels de Rijk
Consumenten geven nog altijd makkelijk persoonlijke informatie prijs, terwijl deze kan worden misbruikt om wachtwoorden te raden of een online identiteit te achterhalen.
Dat blijkt uit een 'phishing-experiment' van RSA Security in Central Park (New York).
Het onderzoeksteam van RSA Security nam â€" gewapend met klemborden, pen en een 'I Love NY'-t-shirt â€" onder 108 voorbijgangers een enquête over toerisme af. De ondervraagden kregen zowel onschuldige vragen ('Is dit uw eerste bezoek aan New York?') als gevoelige vragen ('Wat is uw geboortedatum?') voorgelegd.
Meer dan 90 procent gaf geboortedatum en -plaats op, 85 procent noemde zijn volledige naam, adres en e-mailadres, en ruim 70 procent was bereid de meisjesnaam van hun moeder op te geven. Opvallend is dat bijna 55 procent wilde uitleggen hoe hij of zij online wachtwoorden bedenkt.
RSA Security noemt de resultaten 'onthutsend'. "Persoonlijke informatie wordt vaak in wachtwoorden gebruikt. Daarom moet je die gegevens zo goed mogelijk beschermen", zegt Chris Young, vice-president authenticatiediensten bij RSA Security. "Gemotiveerde phishers kunnen op basis van een adres en de favoriete sportclub al iemands wachtwoord raden."
Waakzaamheid kan veel ellende voorkomen, aldus RSA. "Deel het wachtwoord â€" of de methode om een wachtwoord te bedenken â€" met niemand. Wees daarnaast voorzichtig met het prijsgeven van persoonlijke informatie en gebruik verschillende wachtwoorden voor verschillende accounts."
De informatie die met het experiment werd verzameld, is direct teruggegeven aan de respondenten, stelt RSA Security.
