Tegoedbon voldoende om wachtwoord te achterhalen

Live phishing-experiment RSA Security zegt dat consumenten hun persoonlijke informatie te makkelijk geven prijs. Alle berichten in de media ten spijt blijken consumenten nog steeds een vals gevoel van veiligheid te hebben over hun (online) identiteit. Wanneer hen wordt gevraagd naar hun volledige naam, adres of geboortedatum en ze daarmee een tegoedbon kunnen winnen, blijken ze volledig te vertrouwen op de blauwe ogen van een marktonderzoeker. Dit blijkt uit een live phishing-experiment van RSA Security (Nasdaq: RSAS). Een onderzoeksteam ondervroeg, gewapend met klemborden, pen en een bijpassend 'I Love NY'-T-shirt, een groot aantal voorbijgangers in Central Park in New York. De resultaten waren onthutsend. Nagenoeg alle ondervraagden gaven zonder blikken of blozen persoonlijke informatie vrij.

Het team verklaarde een onderzoek te doen naar toerisme in New York. Deze aanpak zorgde ervoor dat voorbijgangers de vragenlijst als officieel en veilig beschouwden. Dit is exact hoe bij phishing-aanvallen met echte logo's en vaktermen een vals gevoel van veiligheid wordt gecreëerd. In dit experiment waren de vragen erop gericht om 'onschuldige' informatie – zoals meisjesnaam, favoriet sportteam, geboortedatum – te achterhalen. Consumenten gebruiken juist deze onderwerpen vaak als wachtwoord.

Uit het onderzoek blijkt dat consumenten makkelijk persoonlijke informatie prijsgeven. Deze gegevens zijn vervolgens te gebruiken om hun wachtwoord te raden of gebruik te maken van hun online identiteit. Vier belangrijke resultaten onderstrepen dat de waakzaamheid die nodig is om wachtwoorden te beschermen, nagenoeg afwezig is.

Ruim 70 procent van de respondenten vertelde de meisjesnaam van hun moeder.

Meer dan 90 procent gaf een geboortedatum en -plaats op.

Bijna 55 procent legde uit hoe ze online wachtwoorden bedenken.

Bijna 85 procent van de respondenten gaf een volledige naam, adres en e-mailadres op.

Een klein aantal van de ondervraagde personen weigerde antwoord te geven op de vraag hoe ze hun wachtwoord bedenken. De verklaring hiervoor was, dat deze informatie 'te persoonlijk' is. Dezelfde personen hadden echter geen moeite om hun geboortedatum of meisjesnaam van hun moeder op te geven. Hieruit blijkt dat consumenten zich vaak niet bewust zijn van de 'achterdeuren' van hun online accounts.

"Veel persoonlijke informatie wordt gebruikt voor het samenstellen van wachtwoorden. Om die reden is het beschermen van die gegevens absoluut noodzakelijk", zegt Chris Young, Vice-President Authenticatiediensten van RSA Security. "Veel consumenten nemen contact op met hun creditcardbedrijf om hun rekening in de gaten te houden. De meisjesnaam van hun moeder wordt vaak gebruikt voor identificatie. Daarnaast kunnen gemotiveerde phishers op basis van een adres en de favoriete sportclub vaak iemands wachtwoord raden. Ons onderzoek laat zien dat iedereen zich moet realiseren welke kwetsbaarheden er zijn en daar actie op moet ondernemen."

Recent onderzoek van de Federal Trade Commission wijst uit dat identiteitsdiefstal en cyber-crime in de Verenigde Staten alleen al jaarlijks 50 miljard dollar schade berokkenen. Hackers vinden constant nieuwe manieren om persoonlijke gegevens te achterhalen. Consumenten wordt aangeraden de volgende stappen te ondernemen om de veiligheid van hun privéaccounts en identiteit te waarborgen.

Deel het wachtwoord – of de methode om een wachtwoord te verzinnen – met niemand.
Wees voorzichtig met het prijsgeven van persoonlijke informatie – zoals meisjesnaam van de moeder, geboorteplaats en -datum.

Gebruik verschillende wachtwoorden voor verschillende accounts – dus niet één wachtwoord voor alle online identiteiten.

Controleer of online serviceproviders (banken, ISP's, veilingsites) beveiligingsproducten inzetten, die een krachtige bescherming bieden tegen ongeautoriseerde toegang tot accounts.

Het RSA Security Life Questions-onderzoek vond plaats van 24 augustus tot 6 september 2005 in New York City. De vragen varieerden van 'Is dit uw eerste bezoek aan New York City?' tot gevoeliger onderwerpen als geboortedatum en -plaats, meisjesnaam van de moeder, namen van de kinderen, huisdier, favoriet sportteam, de methode om wachtwoorden samen te stellen en volledig e-mailadres. 108 personen vulden de vragenlijst volledig in. Mensen die aangaven niet mee te willen werken, zijn niet meegenomen in de uiteindelijke onderzoeksanalyse. Alle verzamelde informatie werd direct teruggegeven aan de respondenten.

Wie is RSA Security.
RSA Security, Inc. helpt organisaties bij het beveiligen van informatie en het beheren van digitale identiteiten van mensen en applicaties die deze informatie benaderen en uitwisselen. De oplossingen van RSA Security – inclusief identity & access management, veilige mobiele & remote toegang, veilige bedrijfstoegang, veilige transacties en het beveiligen van consumentenidentiteiten – zijn alle ontworpen om te voorzien in de meest naadloze e-security-ervaring in de markt. Onze sterke reputatie is gefundeerd op inventiviteit, leiderschap, bewezen technologieën en wereldwijd meer dan 17.000 klanten. Samen met meer dan 1.000 technologie- en integratiepartners helpt RSA Security de kracht en de beloften van internet te realiseren. Voor meer informatie: www.rsasecurity.com.

LAAT EEN REACTIE ACHTER