Netwerksites goudmijn voor social engineers

‘Het is onvoorstelbaar hoeveel informatie mensen op sociale netwerksites zetten’. Dat stelt Sharon Conheady, directeur van beveiligingsbedrijf First Defence Information Security en spreker op de aanstaande Infosecurity beurs. Volgens Conheady kunnen social engineers daarom op sites als Hyves en LinkedIn gemakkelijk aan vertrouwelijke informatie komen. En misbruik maken van die gegevens. Ze verwijst onder meer naar Pleaserobme.com waar op basis van twitter-informatie was na te gaan wie wanneer met vakantie was, en naar andere succesvolle voorbeelden van social engineering. Zelf achterhaalde ze op basis van iemands geboortedatum en favoriete pizza diens e-mailadres. Op zijn verjaardag mailde ze hem een kortingsbon voor een pizza. Social engineering is al zo oud als internet maar stukken gemakkelijker geworden met sites als Facebook, LinkedIn, Hyves en Twitter. Voor organisaties is het al lastig om deze groep buiten te deur te houden, voor achteloze thuisgebruikers lijkt het helemaal ondoenlijk. Conheady wijst er maar weer eens op dat iedereen verantwoordelijk is voor wat hij/zij zelf op internet zet. ‘Mensen moeten beseffen dat alles wat ze online plaatsen tegen hen te gebruiken is’. Providers kunnen aan preventie doen, maar de overheid moet dat ook, vindt ze.