Hebt u er ooit bij stilgestaan hoe makkelijk het kan zijn om informatie van sociale-netwerksites, zoals Hyves en MySpace, voor frauduleuze doelen te gebruiken? En gezien de populariteit van deze sites: hoe groot deze gevaren kunnen zijn? Gunter Ollmann, directeur Veiligheidsstrategie van IBM Internet Security Systems, noemt dit verschijnsel in zijn blog ‘shucking’.
Shucking' is het proces om persoonlijke en vertrouwelijke informatie te achterhalen en deze vervolgens te gebruiken voor doelgerichte phishing-aanvallen. Door verschillende pagina's op een sociale-netwerksite en diverse blogs te bekijken, kan een aanvaller veel – zo niet alle – persoonlijke details achterhalen, die het succes van een identiteitsaanval bijna op 100% zetten.
Meer informatie over 'shucking' en de manier waarop Gunter Ollman zijn informatie heeft verzameld, is terug te vinden op zijn blog: http://blogs.iss.net/archive/SocialNetworkHacking.html.
