Plausibel scenario: - hacker stuurt een phishing mail naar een groot aantal XS4ALL gebruikers. lijsten van alle gebruikersnamen waren tot voor kort eenvoudig te downloaden voor abonnees. of dit nu echt niet meer kan, weet je nooit zeker (ik niet in ieder geval). de vorige keer dat het "niet meer kon" wist ik nog een manier. een goede hacker dus zeker. - een deel van de phishing slachtoffers vult usernaam en password in - met usernaam en password kan de hacker in het servicecenter de persoonlijke gegevens opzoeken, zoals naam, adres, telefoonnummer, soort abonnement en vaak ook relatienummer - nu kan er gebeld worden met een aardig plausibel verhaal. allerlei details kunnen worden voorgelezen om plausibel te maken dat het inderdaad XS4ALL is die aan de telefoon is. nummerherkenning kan gespoofed worden en er kan worden verwezen naar de website om dit nummer te laten checken. het is echt de helpdesk die belt. In de meeste gevallen zullen hackers in het e-mail bericht een link plaatsen waarop moet geklikt ...