Av
| 
Utanför Liverpool Street Station i centrala London ställde sig ett par personer med papper och penna i hand och stannade folk och undrade om de ville delta i en marknadsundersökning.
De som valdes ut att svara på frågor var alla kontorsarbetare. I utbyte mot en chokladkaka svarade de på enkäten. 2 av 10 lämnade ut sitt lösenord. Bland kvinnorna var siffran så hög som 45 procent!
Och inte nog med att de avslöjade för marknadsundersökarna vad de hade för lösenord, de förtydligade ofta också att lösenordet var detsamma som deras hunds namn eller datumet för deras bröllopsdag och liknande.
Intervjuarna bad också kontorsarbetarna om födelsedatum för att bekräfta att de hade genomfört undersökningen. Här var de intervjuade mycket naiva – över 60 procent avslöjade sitt födelsedatum.
Det visade sig också i undersökningen att hälften av deltagarna i undersökningen hade samma lösenord till allt – på jobbet, sin bank, webben med mera.
– Våra intervjuare frågade också efter namn och telefonnummer för att de intervjuade skulle kunna delta i en utlottning av en Paris-resa. Här fick vi kontaktinformation av 60 procent av männen och 62 procent av kvinnorna, säger Claire Sellick, från Infosecurity Europe som genomförde undersökningen.
Detta sammantaget kan stå dig dyrt. Om en person med onda avsikter har ditt födelsedatum, namn och telefonnummer är de på god väg att kunna utsätta dig för mer sofistikerade bedrägerier.
– De kan ringa dig och låtsas vara från din bank eller telefonleverantör och sedan locka ur dig mer värdefull information som kan användas i samband med identitetsstölder eller bedrägerier, säger Clarie Sellick.
Bedragare tar jobb som assistent
De intervjuade tillfrågades också om användningen av lösenord på jobbet. Här svarade 58 procent att de skulle lämna ut sitt lösenord till it-avdelningen. Och på frågan om de trodde att någon på jobbet visste deras chefs lösenord svarade 35 procent ja.
– Undersökningen visar att det är relativt enkelt för en förövare att samla information som är mer eller mindre hemlig genom att snacka lite strunt vid kaffeautomaten, ta ett tillfälligt jobb som assistent eller låtsas vara från it-avdelningen. Den här typen av så kallad social engineering-teknik används ofta av hackare som vill komma åt specifika organisationer med intressanta data – som myndigheter eller banker, säger Claire Sellick.
Ärligt utseende lurar
När undersökningen var klar avslöjades att hela intervjun hade gjorts för att uppmärksamma problem med säkerheten. En man svarade att intervjuaren såg så välklädd och ärlig ut att han inte trodde hon kunde vara kriminell. Flera andra svarade på liknande sätt.
Och detta är problemet. Oavsett om en brottsling kontaktar dig på gatan eller online är de sällan vad de utger sig för att vara. De uppträder ofta presentabelt. Många tekniker som marknadsundersökare använder används också av kriminella för att uppmuntra dig att öppna spam-mejl eller besöka olika webbsidor som är infekterade av virus, trojaner eller liknande. Dessa kan sedan ta kontroll över din dator och stjäla din identitet eller dina pengar samt ansluta din pc till så kallade botnet som attackerar andra personers eller företags datorer.
Hos Infosecurity Europe kan du läsa mer om undersökningen där 576 personer deltog, och här är en ny rapport från Växjö universitet som beskriver problematiken kring så kallad social engineering som blir allt vanligare hot mot informationssäkerheten.
Läs mer
Alla artiklar om it-säkerhet.
De som valdes ut att svara på frågor var alla kontorsarbetare. I utbyte mot en chokladkaka svarade de på enkäten. 2 av 10 lämnade ut sitt lösenord. Bland kvinnorna var siffran så hög som 45 procent!
Och inte nog med att de avslöjade för marknadsundersökarna vad de hade för lösenord, de förtydligade ofta också att lösenordet var detsamma som deras hunds namn eller datumet för deras bröllopsdag och liknande.
Intervjuarna bad också kontorsarbetarna om födelsedatum för att bekräfta att de hade genomfört undersökningen. Här var de intervjuade mycket naiva – över 60 procent avslöjade sitt födelsedatum.
Det visade sig också i undersökningen att hälften av deltagarna i undersökningen hade samma lösenord till allt – på jobbet, sin bank, webben med mera.
– Våra intervjuare frågade också efter namn och telefonnummer för att de intervjuade skulle kunna delta i en utlottning av en Paris-resa. Här fick vi kontaktinformation av 60 procent av männen och 62 procent av kvinnorna, säger Claire Sellick, från Infosecurity Europe som genomförde undersökningen.
Detta sammantaget kan stå dig dyrt. Om en person med onda avsikter har ditt födelsedatum, namn och telefonnummer är de på god väg att kunna utsätta dig för mer sofistikerade bedrägerier.
– De kan ringa dig och låtsas vara från din bank eller telefonleverantör och sedan locka ur dig mer värdefull information som kan användas i samband med identitetsstölder eller bedrägerier, säger Clarie Sellick.
Bedragare tar jobb som assistent
De intervjuade tillfrågades också om användningen av lösenord på jobbet. Här svarade 58 procent att de skulle lämna ut sitt lösenord till it-avdelningen. Och på frågan om de trodde att någon på jobbet visste deras chefs lösenord svarade 35 procent ja.
– Undersökningen visar att det är relativt enkelt för en förövare att samla information som är mer eller mindre hemlig genom att snacka lite strunt vid kaffeautomaten, ta ett tillfälligt jobb som assistent eller låtsas vara från it-avdelningen. Den här typen av så kallad social engineering-teknik används ofta av hackare som vill komma åt specifika organisationer med intressanta data – som myndigheter eller banker, säger Claire Sellick.
Ärligt utseende lurar
När undersökningen var klar avslöjades att hela intervjun hade gjorts för att uppmärksamma problem med säkerheten. En man svarade att intervjuaren såg så välklädd och ärlig ut att han inte trodde hon kunde vara kriminell. Flera andra svarade på liknande sätt.
Och detta är problemet. Oavsett om en brottsling kontaktar dig på gatan eller online är de sällan vad de utger sig för att vara. De uppträder ofta presentabelt. Många tekniker som marknadsundersökare använder används också av kriminella för att uppmuntra dig att öppna spam-mejl eller besöka olika webbsidor som är infekterade av virus, trojaner eller liknande. Dessa kan sedan ta kontroll över din dator och stjäla din identitet eller dina pengar samt ansluta din pc till så kallade botnet som attackerar andra personers eller företags datorer.
Hos Infosecurity Europe kan du läsa mer om undersökningen där 576 personer deltog, och här är en ny rapport från Växjö universitet som beskriver problematiken kring så kallad social engineering som blir allt vanligare hot mot informationssäkerheten.
Läs mer
Alla artiklar om it-säkerhet.
Molnigt på idg.se?
Verkligen? - (Scouten89) 2008-04-17 09:27
Verkligen? - (Thorkel Brink) 2008-04-17 09:56
Verkligen? - (Lina Otterdahl, PC för Alla) 2008-04-17 14:22
Kvinnor bör tydligen vara utan lösenord`? - (Ewl][Spirit) 2008-04-17 23:11
Kvinnor bör tydligen vara utan lösenord`? - (Lina Otterdahl, PC för Alla) 2008-04-18 09:14
Kvinnor bör tydligen vara utan lösenord`? - (Ewl][Spirit) 2008-04-18 12:31