97% van wereldbevolking herkent niet ieder phishingmailtje

phishing

97% van de wereldbevolking is niet in staat alle phishingmailtjes te onderscheiden van legitieme mailtjes. 80% ziet minstens één phishingmail aan voor een legitieme mail en loopt dus het risico slachtoffer te worden van een dergelijke cyberaanval.

Dit blijkt uit de phishing quiz van Intel Security, een onderzoek naar het vermogen van de consument om phishing emails te herkennen. De test bestaat uit een tiental door Intel Security samengestelde e-mails, met de opdracht om aan te wijzen welke berichten tot doel hebben persoonlijke informatie te ontfutselen en welke niet. In totaal namen ongeveer 19.000 respondenten uit 144 landen deel aan de quiz.

Verschillen in leeftijd

Wereldwijd brengt de groep van 35 tot 44 jaar het er het beste vanaf, met 68 procent juiste antwoorden. Vrouwen onder de 18 en boven de 55 blijken de meeste moeite te hebben met het uit elkaar houden van goedbedoelde correspondentie en nepmails: zij wisten 6 van de 10 e-mails correct in te schatten. Over het geheel genomen gaven de mannen iets meer juiste antwoorden dan vrouwen, respectievelijk 67 en 63 procent.

Nederland doet het overigens in de test goed en eindigt in de top 5. Alleen in Frankrijk, Zweden en Hongarijen zijn gebruikers beter in het herkennen van phishingmailtjes. Nederland eindigt op de vierde positie en laat hiermee de Spanjaarden nét achter zich. Amerikanen blijken een stuk goedgeloviger te zien dan Nederlanders. De Verenigde Staten eindigt op de 27ste positie.

Ook legitieme mailtjes kunnen verdacht ogen

Opvallend is dat de mail die het vaakst het etiket ‘phishing’ kreeg opgeplakt in werkelijkheid wél legitiem was. In dit bericht werd getracht de ontvanger over te halen om zijn ‘gratis advertenties te claimen’. Dergelijke aanbiedingen worden heel vaak aangezien voor phishing of spam, óók als ze niets kwaads in de zin hebben.

"Phishing-e-mails zien er doorgaans heel geloofwaardig uit, maar ze zijn ontworpen om u te verleiden tot het delen van uw meest vertrouwelijke gegevens," waarschuwt Gary Davis, Chief Consumer Security Evangelist bij Intel Security. "Lees uw e-mails zorgvuldig en wees bedacht op afbeeldingen die niet kloppen, beroerde spelling en grammatica en andere typische phishing-kenmerken die de afzender ontmaskeren als oplichter."

Tips

Intel Security geeft een reeks tips om te voorkomen dat je slachtoffer wordt van phishing.

Wel doen:

  • Houd uw beveiligingssoftware en uw browsers up-to-date
  • Kijk eerst naar welke URL de link u wil brengen, vóórdat u erop klikt; als dat niet overeenkomt met wat de e-mail u wil doen geloven, dan weet u genoeg
  • Neem de tijd om de e-mail te controleren op voor de hand liggende aanwijzingen: verkeerd gespelde woorden, een onjuist URL-domein, onprofessionele of verdachte afbeeldingen en een afzender die u niet kent
  • Typ, in plaats van op de link te klikken, zélf de URL in van het bedrijf dat het bericht zou hebben gestuurd en kijk of u de aanbieding uit de mail op de website ziet staan

Niet doen:

  • Klik géén links aan in e-mails van onbekende of verdachte afzenders
  • Stuur een verdacht uitziende e-mail niet door naar vrienden of familie
  • Download géén content waarvan uw browser of beveiligingssoftware zegt dat u het niet moet vertrouwen
  • Typ géén vertrouwelijke informatie – zoals creditcardnummer, adres of burgerservicenummer – op sites die u niet vertrouwt of in e-mails naar verdachte adressen
 
Lees ook
Bedreigingen van binnenuit: insider threats in kaart gebracht

Bedreigingen van binnenuit: insider threats in kaart gebracht

Wanneer je een eigen bedrijf hebt, dan is het natuurlijk van belang dat alles op een veilige manier gebeurt. Je wil namelijk niet dat er belangrijke documenten of klantencontacten op straat komen te liggen door het toedoen van een ander. Er zijn veel verschillende manieren waarop een hacker aan de slag kan gaan om je systemen bloot te leggen

Waarom ook 2025 het jaar van de back-up wordt

Waarom ook 2025 het jaar van de back-up wordt

Het einde van het jaar nadert en traditioneel blikken we dan terug op het jaar dat bijna achter ons ligt. Ook in 2024 hebben we weer de nodige ransomware-aanvallen, hackpogingen en systemen die eenvoudigweg uitvielen gezien. En houd je vast: in 2025 zal dit niet heel anders zijn. Ook komend jaar is een solide back-upplan onmisbaar.

KPN blikt vooruit tijdens de 9e editie van NLSecure[ID]

KPN blikt vooruit tijdens de 9e editie van NLSecure[ID]

Hoe bereiden we ons voor op de onvoorspelbare digitale dreigingen van morgen? Die vraag is actueler dan ooit en staat dinsdag 21 januari 2025 centraal tijdens NLSecure[ID]. Het NBC Congrescentrum in Nieuwegein opent dan de deuren voor de 9e editie van hét security-evenement van Nederland. Het thema dit jaar: ‘The Future of Cyber’.