Ik heb hier zo lang niets geschreven, erg met me. Ik wil best vaker schrijven hoor, maar kom er soms niet aan toe, en ik moet écht zin hebben om iets te schrijven. De laatste tijd ben ik ook veel bezig geweest met bbPress. In de aankomende tijden ga ik daarover zeker ook schrijven. Ik kwam vanmorgen een artikel in m’n feed reader tegen over “phishing” in Facebook. Ik heb dit zelf op Facebook nog niet meegemaakt, op MySpace kom je dit wel regelmatig tegen. Op Hyves kan je dit ook gemakkelijk tegenkomen, vooral vanwege het feit dat het lijkt alsof hun cookie niet cross-profiel bestendig is.
Voor hun die niet weten wat phishing is, hieronder een citaat uit Wikipedia:
Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd “de inloggevens te controleren”.
Ik zou zeggen wees voorzichtig en alert wat dit betreft. Op Facebook krijg je dit in de vorm van een nieuw privé bericht, als je daarop klikt, gaat het je vragen om opnieuw in te loggen, echter log je dit keer in op een nep pagina. Als je eenmaal via de pagina hebt ingelogd, wordt je doorgestuurd naar de echte Facebook pagina, waar je dan opnieuw moet inloggen – intussen heb jij je eigen inlog gegevens doorgemaild naar een ander. (bron)
Zie plaatjes hieronder:
Ik had laatst op Twitter dan iemand een bericht uit mijn naam had gestuurd
Uiteraard een SPAM bericht… Bedankt voor deze oplet tip!
Bedoel je dat je Twitter inlog was opgevist?
Nou ik weet niet hoe ze het hebben gedaan maar het is ze gelukt. Is overigens bij 1 bericht gebleven en heb ook niet mijn wachtwoord gewijzigd.
Het is best wel een beetje creepy hoor, dat online diensten nog steeds relatief eenvoudig omzeild kunnen worden. Je kan bij Gmail door het stelen van iemand z’n sessie-code, inloggen als de persoon, best creepy. Bij veel diensten worden alleen het inloggen versleuteld, verder worden dingen gewoon via http gestuurd, eenvoudig te sniffen dus.
Als ik jou was, zou ik m’n Twitter wachtwoord veranderen, gewoon voor de zekerheid.