Twitter-phishing – bestaat dat echt?

BNR kwam vandaag met het nieuws dat het vrij makkelijk is om mensen persoonlijke gegevens te ontfutselen door je voor te doen als klantenservice op Twitter. Het is inderdaad eenvoudig om een account aan te maken dat lijkt op dat van een bank bijvoorbeeld. Door vervolgens te kijken welke mensen vragen hebben op Twitter, en daar op in te gaan,  kan je aan de praat raken met die mensen en ze op die manier verleiden tot het afstaan van gegevens. BNR maakte er een item van waarin verteld wordt hoe ze het hebben gedaan en welke gegevens ze hebben weten af te troggelen.

Vanochtend werd ik in alle vroegte gebeld om even met Humberto Tan te praten over dit nieuws. Ik schrik er van, dat mensen toch nog zo naïef zijn dat ze even een direct message sturen via Twitter met daarin persoonlijke gegevens. Overigens moet ik wel een kleine kanttekening plaatsen, waar naar mijn inschatting tijdens het gesprek geen tijd voor was: in hoeverre gaat het echt om persoonlijke gegevens? In het item is te horen hoe iemand adresgegevens doorgeeft, en meldt bij welke vestiging hij bankiert, en wat ook alweer het rekeningnummer was. Als je mij inhuurt, stuur ik je nadien een factuur waar al die gegevens ook op staan. Hoe persoonlijk zijn die gegevens nu echt?

Maar goed, het is toch goed dat dit gebeurt en dat er aandacht aan besteed wordt, al is het maar om de mensen – nog maar eens – te waarschuwen voor dit soort praktijken. Als ze echt bestaan. Want via email mag bekend zijn, maar zou Twitter phsihing ook echt bestaan?

Hieronder kan je het item terugluisteren. Het eerste deel is het item van BNR, het tweede deel het gesprek met mij. Overigens maakte BNR er ook een artikel van op hun site, waarin het grootste deel van het gesprek als quotes terugkomt.

Plaats een reactie

Uw e-mailadres wordt niet gepubliceerd.


*