Gir bort opplysninger uten å tenke

Sjokkerende resultater fra et phishing-eksperiment på gata.

Det amerikanske sikkerhetsselskapet RSA Security har testet folks villighet å gi fra seg personlige opplysninger. Testen foregikk på gata i New York, der testerne lot som de hentet inn turistinformasjon. Utstyrt med t-shirter "I love NY" spurte de folk om sine erfaringer med storbyen.

Etter noen enkle spørsmål om hva respondentene synes om New York gikk de over til spørsmål om navn, fødselsdato og epostadresser.

Sjokkerende enkelt

RSA er sjokkert over resultatene. Hele 90 prosent ga fra seg fødselsdato og fødselssted. Fullstendig navn, adresse og epostadresse fikk de fra 85 prosent. Av gifte kvinner ga 70 prosent sitt pikenavn. Verst var det da testpanlet spurte etter måten folk fant på passord. Over halvpaten, 55 prosent, ga de fremmede menneskene på gaten opplysninger om hvordan de kom frem til sine passord.

- Personlige opplysninger blir ofte brukt i passord. Derfor er det uhyre viktig å holde disse hemmelig, sier Chris Young i autentifiseringsavdelingen i RSA Security.

- Gode phishere kan ut fra en andresse og favoritt-fotballklubb allerede gjette seg til passord på følsomme tjenester, mener Young.

Det er ifølge Young fryktelig viktig å være obs på egne opplysniger.

- Aldri fortell noen om hvordan du finner frem til passord. Vær forsiktig med personlige opplysninger og bruk ulike passord for ulike steder, sier Young.

Opplysningene testteamet fikk ble returnert direkte til respondentene.

Mer hos RSA Security.