97% van wereldbevolking herkent niet ieder phishingmailtje

phishing

97% van de wereldbevolking is niet in staat alle phishingmailtjes te onderscheiden van legitieme mailtjes. 80% ziet minstens één phishingmail aan voor een legitieme mail en loopt dus het risico slachtoffer te worden van een dergelijke cyberaanval.

Dit blijkt uit de phishing quiz van Intel Security, een onderzoek naar het vermogen van de consument om phishing emails te herkennen. De test bestaat uit een tiental door Intel Security samengestelde e-mails, met de opdracht om aan te wijzen welke berichten tot doel hebben persoonlijke informatie te ontfutselen en welke niet. In totaal namen ongeveer 19.000 respondenten uit 144 landen deel aan de quiz.

Verschillen in leeftijd

Wereldwijd brengt de groep van 35 tot 44 jaar het er het beste vanaf, met 68 procent juiste antwoorden. Vrouwen onder de 18 en boven de 55 blijken de meeste moeite te hebben met het uit elkaar houden van goedbedoelde correspondentie en nepmails: zij wisten 6 van de 10 e-mails correct in te schatten. Over het geheel genomen gaven de mannen iets meer juiste antwoorden dan vrouwen, respectievelijk 67 en 63 procent.

Nederland doet het overigens in de test goed en eindigt in de top 5. Alleen in Frankrijk, Zweden en Hongarijen zijn gebruikers beter in het herkennen van phishingmailtjes. Nederland eindigt op de vierde positie en laat hiermee de Spanjaarden nét achter zich. Amerikanen blijken een stuk goedgeloviger te zien dan Nederlanders. De Verenigde Staten eindigt op de 27ste positie.

Ook legitieme mailtjes kunnen verdacht ogen

Opvallend is dat de mail die het vaakst het etiket ‘phishing’ kreeg opgeplakt in werkelijkheid wél legitiem was. In dit bericht werd getracht de ontvanger over te halen om zijn ‘gratis advertenties te claimen’. Dergelijke aanbiedingen worden heel vaak aangezien voor phishing of spam, óók als ze niets kwaads in de zin hebben.

"Phishing-e-mails zien er doorgaans heel geloofwaardig uit, maar ze zijn ontworpen om u te verleiden tot het delen van uw meest vertrouwelijke gegevens," waarschuwt Gary Davis, Chief Consumer Security Evangelist bij Intel Security. "Lees uw e-mails zorgvuldig en wees bedacht op afbeeldingen die niet kloppen, beroerde spelling en grammatica en andere typische phishing-kenmerken die de afzender ontmaskeren als oplichter."

Tips

Intel Security geeft een reeks tips om te voorkomen dat je slachtoffer wordt van phishing.

Wel doen:

  • Houd uw beveiligingssoftware en uw browsers up-to-date
  • Kijk eerst naar welke URL de link u wil brengen, vóórdat u erop klikt; als dat niet overeenkomt met wat de e-mail u wil doen geloven, dan weet u genoeg
  • Neem de tijd om de e-mail te controleren op voor de hand liggende aanwijzingen: verkeerd gespelde woorden, een onjuist URL-domein, onprofessionele of verdachte afbeeldingen en een afzender die u niet kent
  • Typ, in plaats van op de link te klikken, zélf de URL in van het bedrijf dat het bericht zou hebben gestuurd en kijk of u de aanbieding uit de mail op de website ziet staan

Niet doen:

  • Klik géén links aan in e-mails van onbekende of verdachte afzenders
  • Stuur een verdacht uitziende e-mail niet door naar vrienden of familie
  • Download géén content waarvan uw browser of beveiligingssoftware zegt dat u het niet moet vertrouwen
  • Typ géén vertrouwelijke informatie – zoals creditcardnummer, adres of burgerservicenummer – op sites die u niet vertrouwt of in e-mails naar verdachte adressen
 
Lees ook
Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet, introduceert vandaag FortiAppSec Cloud. Dit cloudplatform verenigt alle tools die nodig zijn voor de beveiliging van internetapplicaties en het beheer van hun prestaties. FortiAppSec Cloud stroomlijnt de beveiliging van internetapplicaties en API’s en combineert dat met mogelijkheden als geavanceerde bescherming

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Om de beschikbaarheid van onderzeese telecomkabels te versterken, hebben de International Telecommunication Union (ITU) en de International Cable Protection Committee (ICPC) gezamenlijk het International Advisory Body for Submarine Cable Resilience opgericht. Dit nieuwe orgaan zal zich richten op het verbeteren van de weerbaarheid van onderzeese k1

DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1