De grootste Belgische “hacker” aller tijden (na ReDaTtAcK -Frans Devaere voor de vrienden- natuurlijk) heeft zichzelf aangeven. Wat denken jullie? Is Pieter M een fantast en een megalomaan of heeft hij werkelijk een achterpoortje in de online banking systemen van ING en Keytrade gevonden?
Oh, inbreken in online banking is niet zo moeilijk hoor. Gewoon vertrouwen op het feit dat de meeste mensen geen moeilijke paswoorden kunnen onthouden en nog wat social engineering en je bent er 😉
Aha, is dat een bekentenis? Heb je misschien al ervaring met dat soort zaken? Kan je tegenwoordig niemand meer vertrouwen! ‘t Is toch godgeklaagd!
/me geeft Peter snel aan bij de Federal Computer Crime Unit.
Ja, social engineering is inderdaad de eenvoudigste manier om achter iemands paswoord te komen. Als ik zo bekijk hoeveel spoofmailtjes van paypal ik al wel niet in mijn inbox heb gekregen… Iemand moet daar toch intrappen.
Amai nog niet.
Een tijdje geleden was er een reportage op Koppen (of iets dergelijks) over internetaankopen en oplichterij. Zo waren er een aantal mensen zogezegd opgelicht door ebay. Er waren mensen die zogezegd iets verkochten. De persoon die daarop inging, kreeg een mail die er uitzag als een officiële mail van een of andere secure-payservice van ebay met de vraag om over te schrijven op een bepaalde rekening. Tja, zo ben je makkelijk gemakt natuurlijk hé. Of iemand die een duur uurwerk verkocht en een mail kreeg van “Ebay” met de melding dat de koper gestort heeft en hij zijn geld zou krijgen als het uurwerk aangekomen was bij de persoon in kwestie. Fakemail uiteraard, doch de persoon was zijn uurwerk kwijt.
Moet je daarvoor kunnen hacken? Is dat een veiligheidsprobleem te wijten aan Ebay of een andere dienst? Da’s geen hacken of inbreken, maar gewoon oplichting aka phishing. Jammergenoeg snappen er velen dat niet, of drukken ze blindelings op OK bij https-waarschuwingen ed. Dergelijke mensen zouden een soort opleiding moeten krijgen in defensief internetgebruik, zoals men de mensen nu leert defensief autorijden.
En nee, dat was geen bekentenis 😉 Ik moet wel zeggen, als je iemand kent en gewoon zegt “hey, kan ‘t zijn dat ‘t paswoord van uw mailbox blabla is?” en je vervangt blabla door de hobby van de persoon in kwestie, je gegarandeerd een verbaasde blik terugkrijgt met de vraag “hoe wete gij da?” Echt wel grappige momenten