|
|
En om het rijtje fraudegevallen en hacks compleet te maken, dit bericht dat misschien wel nuttig kan zijn voor webmasters. Het blijkt namelijk dat spammers en phishers steeds meer gebruik maken van informatie die zij op het net "vinden" om profielen op te bouwen van gebruikers, en daarna aan identiteitsdiefstal te doen.
De techniek wordt "registration attack" genoemd en "password reminder attacks". Hierbij wordt naar een webpagina van een officiƫle site, waar een nieuwe gebruiker zich kan registreren, een reeks e-mail adressen gestuurd. Nu is het zo dat, als u zich aanmeld als nieuwe gebruiker met uw e-mailadres, en dat adres zit al in het bestand, dan zenden de meeste scripts een errormelding terug. Aha, zegt de phisher dan, dit is een bestaand e-mailadres! En hij heeft er dus weer eentje gevangen.
Dan gaat de phisher nog verder: hij combineert dit e-mailadres met de aard van de site. Zo kan hij bijkomende informatie te weten komen (man of vrouw, soort interesse) en een heel profiel samenstellen.
Leest u zelf het artikel bij TechWeb. De moraal van het verhaal? De webmaster wordt aangeraden om niet het e-mail adres van de internaut als ID te gebruiken.
Nieuws: bluesecurity.com, techweb.com Bron: Netties.be Donderdag 02 Juni 2005
|
|
