97% van wereldbevolking herkent niet ieder phishingmailtje

97% van de wereldbevolking is niet in staat alle phishingmailtjes te onderscheiden van legitieme mailtjes. 80% ziet minstens één phishingmail aan voor een legitieme mail en loopt dus het risico slachtoffer te worden van een dergelijke cyberaanval.

Dit blijkt uit de phishing quiz van Intel Security, een onderzoek naar het vermogen van de consument om phishing emails te herkennen. De test bestaat uit een tiental door Intel Security samengestelde e-mails, met de opdracht om aan te wijzen welke berichten tot doel hebben persoonlijke informatie te ontfutselen en welke niet. In totaal namen ongeveer 19.000 respondenten uit 144 landen deel aan de quiz.

Verschillen in leeftijd

Wereldwijd brengt de groep van 35 tot 44 jaar het er het beste vanaf, met 68 procent juiste antwoorden. Vrouwen onder de 18 en boven de 55 blijken de meeste moeite te hebben met het uit elkaar houden van goedbedoelde correspondentie en nepmails: zij wisten 6 van de 10 e-mails correct in te schatten. Over het geheel genomen gaven de mannen iets meer juiste antwoorden dan vrouwen, respectievelijk 67 en 63 procent.

Nederland doet het overigens in de test goed en eindigt in de top 5. Alleen in Frankrijk, Zweden en Hongarijen zijn gebruikers beter in het herkennen van phishingmailtjes. Nederland eindigt op de vierde positie en laat hiermee de Spanjaarden nét achter zich. Amerikanen blijken een stuk goedgeloviger te zien dan Nederlanders. De Verenigde Staten eindigt op de 27ste positie.

Ook legitieme mailtjes kunnen verdacht ogen

Opvallend is dat de mail die het vaakst het etiket ‘phishing’ kreeg opgeplakt in werkelijkheid wél legitiem was. In dit bericht werd getracht de ontvanger over te halen om zijn ‘gratis advertenties te claimen’. Dergelijke aanbiedingen worden heel vaak aangezien voor phishing of spam, óók als ze niets kwaads in de zin hebben.

"Phishing-e-mails zien er doorgaans heel geloofwaardig uit, maar ze zijn ontworpen om u te verleiden tot het delen van uw meest vertrouwelijke gegevens," waarschuwt Gary Davis, Chief Consumer Security Evangelist bij Intel Security. "Lees uw e-mails zorgvuldig en wees bedacht op afbeeldingen die niet kloppen, beroerde spelling en grammatica en andere typische phishing-kenmerken die de afzender ontmaskeren als oplichter."

Tips

Intel Security geeft een reeks tips om te voorkomen dat je slachtoffer wordt van phishing.

Wel doen:

• Houd uw beveiligingssoftware en uw browsers up-to-date
• Kijk eerst naar welke URL de link u wil brengen, vóórdat u erop klikt; als dat niet overeenkomt met wat de e-mail u wil doen geloven, dan weet u genoeg
• Neem de tijd om de e-mail te controleren op voor de hand liggende aanwijzingen: verkeerd gespelde woorden, een onjuist URL-domein, onprofessionele of verdachte afbeeldingen en een afzender die u niet kent
• Typ, in plaats van op de link te klikken, zélf de URL in van het bedrijf dat het bericht zou hebben gestuurd en kijk of u de aanbieding uit de mail op de website ziet staan

Niet doen:

• Klik géén links aan in e-mails van onbekende of verdachte afzenders
• Stuur een verdacht uitziende e-mail niet door naar vrienden of familie
• Download géén content waarvan uw browser of beveiligingssoftware zegt dat u het niet moet vertrouwen
• Typ géén vertrouwelijke informatie – zoals creditcardnummer, adres of burgerservicenummer – op sites die u niet vertrouwt of in e-mails naar verdachte adressen