Dat veel mensen online een heleboel persoonlijke informatie te grabbel gooien, is al langer bekend. Meestal is dat niet meteen een echt probleem, maar dat wordt het wel wanneer dergelijke informatie kan gebruikt worden om paswoorden te achterhalen, of wanneer mensen uit de biecht klappen over de interne keuken van een bedrijf.
Uit een experiment van BitDefender blijkt dat zelfs it'ers die zich bezighouden met beveiliging, makkelijk gevoelige informatie doorspelen aan iemand die ze niet kennen. Het antivirusbedrijf probeerde als een knappe blondine zo'n 2.000 mensen toe te voegen op socialenetwerksites, en had daarbij opmerkelijk veel succes, meldt Webwereld.
It'ers
94 procent van de gebruikers, onder wie veel it-medewerkers, accepteerde het vriendschapsverzoek van de 21-jarige blondine. Slechts 13 procent van hen vroeg of ze elkaar ooit in het echt hadden ontmoet. Het valse profiel had succes bij maar liefst 86 procent van de benaderde it'ers, van wie 31 procent bestond uit mensen die zich bezighouden met beveiliging.
Persoonsgegevens
BitDefender testte vervolgens via social engineering of medewerkers persoonsgegevens zouden loslaten. Zo'n 10 procent gaf in chats met de blondine gegevens als adres en telefoonnummer, informatie die vaak wordt gebruikt of om wachtwoorden te herstellen. Twee uur na het contact gaf 73 procent gevoelige informatie over hun werkplek, zoals plannen en beleid. (sam)
