Intel Security heeft de bevindingen vrijgegeven van zijn ‘phishing quiz’, een onderzoek naar het vermogen van de consument om phishing emails te herkennen. De test bestaat uit een tiental door Intel Security samengestelde e-mails, met de opdracht om aan te wijzen welke berichten tot doel hebben persoonlijke informatie te ontfutselen en welke niet. Van de ongeveer 19.000 respondenten uit 144 landen blijkt slechts 3 procent in staat om de intentie van álle mails juist te beoordelen, terwijl 80 procent minstens één phishingmail voor legitieme communicatie aanziet: genoeg om het slachtoffer van een aanval te worden.
‘Cyberscammers’ sturen phishing-e-mails om de consument te verleiden op links te klikken naar websites die maar één doel hebben: informatie stelen. Ze weten nietsvermoedende gebruikers zo ver te krijgen dat ze hun naam, adres, login-ID, wachtwoord en creditcardgegevens invoeren op websites die er écht en betrouwbaar uitzien. Soms is de link aanklikken al genoeg om malware op de computer los te laten. Zodra deze kwaadwillende software is geïnstalleerd, hebben de hackers toegang tot álles op de computer, zonder dat de eigenaar er erg in heeft.
Wereldwijd brengt de groep van 35 tot 44 jaar het er het beste vanaf, met 68 procent juiste antwoorden. Vrouwen onder de 18 en boven de 55 blijken de meeste moeite te hebben met het uit elkaar houden van goedbedoelde correspondentie en nepmails: zij wisten 6 van de 10 e-mails correct in te schatten. Over het geheel genomen gaven de mannen iets meer juiste antwoorden dan vrouwen, respectievelijk 67 en 63 procent.
Nuchtere Nederlanders
Van de 144 landen die aan de quiz hebben meegedaan, doet Nederland het nog helemaal niet slecht: we staan zelfs in de top-5! Alleen in Frankrijk, Zweden en Hongarije laten ze zich nóg minder snel digitaal oplichten. De Spanjaarden blijven we nét voor. Amerikanen zijn blijkbaar veel goedgeloviger dan wij, want de Verenigde Staten komen we pas tegen op nummer 27, met een score van 68 procent.
Zelfs échte e-mails kunnen misleidend zijn
Opvallend is dat de mail die het vaakst het etiket ‘phishing’ kreeg opgeplakt in werkelijkheid wél legitiem was. In dit bericht werd getracht de ontvanger over te halen om zijn ‘gratis advertenties te claimen’. Dergelijke aanbiedingen worden heel vaak aangezien voor phishing of spam, óók als ze niets kwaads in de zin hebben.
“Phishing-e-mails zien er doorgaans heel geloofwaardig uit, maar ze zijn ontworpen om u te verleiden tot het delen van uw meest vertrouwelijke gegevens,” waarschuwt Gary Davis, Chief Consumer Security Evangelist bij Intel Security. “Lees uw e-mails zorgvuldig en wees bedacht op afbeeldingen die niet kloppen, beroerde spelling en grammatica en andere typische phishing-kenmerken die de afzender ontmaskeren als oplichter.”
Met de volgende tips & tricks van Davis kunt u voorkomen dat u het slachtoffer wordt van phishing:
Wel doen:
- Houd uw beveiligingssoftware en uw browsers up-to-date
- Kijk eerst naar welke URL de link u wil brengen, vóórdat u erop klikt; als dat niet overeenkomt met wat de e-mail u wil doen geloven, dan weet u genoeg
- Neem de tijd om de e-mail te controleren op voor de hand liggende aanwijzingen: verkeerd gespelde woorden, een onjuist URL-domein, onprofessionele of verdachte afbeeldingen en een afzender die u niet kent
- Typ, in plaats van op de link te klikken, zélf de URL in van het bedrijf dat het bericht zou hebben gestuurd en kijk of u de aanbieding uit de mail op de website ziet staan
Niet doen:
- Klik géén links aan in e-mails van onbekende of verdachte afzenders
- Stuur een verdacht uitziende e-mail niet door naar vrienden of familie
- Download géén content waarvan uw browser of beveiligingssoftware zegt dat u het niet moet vertrouwen
- Typ géén vertrouwelijke informatie – zoals creditcardnummer, adres of burgerservicenummer – op sites die u niet vertrouwt of in e-mails naar verdachte adressen
Meer informatie is te vinden op de volgende – betrouwbare – sites:
- Tips van Gary Davis hoe u zich kunt beschermen tegen phishing: https://blogs.mcafee.com/consumer/phishing-quiz-results
- Praat mee met de hashtag #PhishingQuiz op www.facebook.com/IntelSecurity en volg @IntelSec_Home op Twitter
Methodologie
Het onderzoek liep van 11 december 2014 tot 10 februari 2015. De tien vragen in het onderzoek zijn samengesteld op basis van echt e-mails van McAfee Labs. Aan het onderzoek hebben 19.458 mensen deelgenomen uit 144 landen, onder andere in de Verenigde Staten, Canada, Europa, Azië en Zuid-Amerika. De gemiddelde score over de hele wereld is 65,54 procent.
