maandag 25 juli 2011

Phishing.. je bent gewaarschuwd!

Vandaag was er weer een nieuwe golf van mensen die slachtoffer zijn geworden van phishing. Ik verbaasde me erover dat er ook mensen uit het vakgebied slachtoffer zijn geworden.

 

Of er stond iets van “Someone wrote something real bad about you in a blog.” Met een link erbij.

Als je hierop klikt kom je bijvoorbeeld op een phishing site die er leuk uit ziet:

Om het bericht te lezen, of te zien wie jou “stalkt” wordt er gevraagd je Twitter account te koppelen. Dit doe je door jouw gebruikersnaam en wachtwoord in te vullen. Wat er dan gebeurd zijn de volgende drie dingen (just for starters) :

1)    Je hebt zonet je gegevens van Twitter weggeven aan vreemden! Deze zullen jouw Twitter account gebruiken om de meldingen te verspreiden, ze lezen ook nog eens wie jouw vrienden zijn en zullen hen ook op andere manieren uit jouw naam mailen.
2)    Er wordt gekeken naar welk e-mail adres je gebruikt voor je twitter account. Met het twitter wachtwoord wordt hiermee meteen een inlogpoging gedaan.
3)    Er wordt ook nog gevraagd een duur SMS nummer te bellen of te SMS-en.

 

Er worden een aantal principes gebruikt.

Ten eerste, de meldingen krijg je altijd van een bekende en dat maakt het dat je verder klikt. Er is een soort vertrouwensband. Doordat er altijd een percentage mensen in trapt kunnen de berichten zich zeer snel verspreiden.

Ten tweede: mensen gebruiken vaak hetzelfde wachtwoord voor verschillende diensten. Geautomatiseerd kan software jouw gebruikersnaam en wachtwoord testen op een aantal diensten. Dus via Twitter kunnen boefjes bij belangrijkere gegevens komen zoals e-mail of Paypal. Vaak wordt snel het e-mail adres bij die services veranderd zodat je ook nog eens niet meer op de hoogte wordt gebracht als je dingen besteld of afrekent.

De actie is extra krachtig op Twitter omdat steeds meer mensen tools gebruiken Twitter actief in te zetten. Al die tools vragen om de software aan Twitter te koppelen en ben je dus al gewend om je Twitter account gegevens in te vullen om een dienst te kunnen gebruiken, mensen zijn hierdoor minder goed op hun hoede.

Actie
Als je dit lees omdat je er bent ingetrapt zijn dit even de acties die je direct moet ondernemen:

-    Log in op Twitter, controleer of je e-mail adres niet gewijzigd is naar een vreemd adres (is dit wel veranderd, verander het dan eerst terug)
-    Verander direct je wachtwoord.
-    Koppelen je Twitter account los (op Twitter zie je rechts bovenin jouw gebruikersnaam en kies daar Settings en daar kies je Applications tab helemaal rechts). Revoke Access ontkoppelt.
-    Ga na voor welke accounts je ditzelfde wachtwoord gebruikt. Gebruik je het wachtwoord ook bij je e-mail? Verander deze dan direct voordat je naar de volgende stap gaat
-    Verander bij alle sites waarbij je dit wachtwoord gebruikt en wijzig deze.

 

Veiligheid is een bitch. Steeds meer mensen zitten op het internet en iedereen gaat wel een keer de mist in met dit soort phishing acties. Hiermee wordt momenteel veel meer geld verdiend dan aan spam en vandaar dat je een toenname ziet. Er is ook geen definitieve oplossing voor, de mens is hier de zwakke schakel. Tenminste zolang gebruikersnaam en wachtwoord de sleutel vormt tot je data. Spoedig zal ik een vervolg schrijven over hoe ik denk dat veiligheid op het internet zou moeten worden opgezet.

Meer informatie :
http://goo.gl/CaVKO (Wikipedia)

donderdag 21 juli 2011

Google Maps versus Bing Maps

Even kort een treffend voorbeeld van een verschil tussen Google (Google Maps) en Microsoft (Bing Maps), zie de screenshot hieronder. Ik moest naar een vriend toe en deze vind ik via mijn contacten in Outlook. Daar zag ik een knopje “Map it”, ik drukte erop en Bing Maps opende (overigens in Internet Explorer 9) maar zonder resultaat. Ik open Chrome, ga naar maps en plak dezelfde zoekstring en druk op de enter toets en feilloos zie ik waar ik zijn moet. Dit zijn toch echt cruciale verschillen waarom ik Google gebruik en niet Bing. Wat ook interressant is: Chrome is een jonge browser in vergelijking met Internet Explorer, toch heeft Google het voor elkaar dat Internet Explorer nu op Chrome probeert te lijken! Dit geeft aan dat Google dus voorop loopt.

zondag 3 juli 2011

Killer advice for Rovio and Chillingo!

Here's my advice to some of the successful App makers of Angry Birds, Cut The Rope, et cetera: Make a version for kids (of different ages) and call it Angry Birds Junior or something. Children loves to play to games their parents play, my son of five plays Angry Birds and Cut The Rope, but some of the puzzles are just too hard.

The good thing here (and that's the business case) is that the investment is minimal. It's only level design, all other things can stay the same. Another good thing is that there's already a lot of people playing these games, so it's easy to promote it.

This is almost a no-brainer, but I am still waiting…

Thank me later :-)