Onderzoek: 97% herkent niet alle phishing-mails

Intel heeft vandaag de bevindingen vrijgegeven van de ‘phishing quiz’, een onderzoek naar het vermogen consumenten om phishing emails te herkennen.

Deze test bestond uit een tiental door Intel Security samengestelde e-mails, met de opdracht om aan te wijzen welke berichten tot doel hebben persoonlijke informatie te ontfutselen (phishing-mails dus) en welke niet.

Van de ruim 19 duizend respondenten uit 144 landen blijkt slechts 3% in staat om de intentie van álle mails juist te beoordelen, 80% zag minstens één phishing-mail aan voor legitieme communicatie. Maar dat is al genoeg om het slachtoffer van een aanval te worden.

Phishing

Cybercriminelen sturen phishing-mails om de consument te verleiden op links te klikken naar websites die maar één doel hebben: informatie stelen. Ze weten nietsvermoedende gebruikers zo ver te krijgen dat ze hun naam, adres, login-ID, wachtwoord en/of creditcardgegevens invoeren op websites die er écht en betrouwbaar uitzien.

Soms is zelfs alleen op de link klikken al voldoende om malware op de computer los te laten. Zodra deze kwaadwillende software is geïnstalleerd, hebben de hackers toegang tot álles op de computer, zonder dat de eigenaar hier erg in heeft.

Nederland

Van de 144 landen die aan de quiz hebben meegedaan, doet ons het nog helemaal niet slecht: we staan zelfs in de top-5! Alleen in Frankrijk, Zweden en Hongarije laat men zich nóg minder snel digitaal oplichten. De Spanjaarden blijven we nét voor. Amerikanen zijn blijkbaar veel goedgeloviger dan wij, want de Verenigde Staten komen we pas tegen op nummer 27, met een score van 68%.

Ook echte e-mails kunnen misleidend zijn

Opvallend is dat de mail die het vaakst het etiket ‘phishing’ kreeg opgeplakt in werkelijkheid wél legitiem was. In dit bericht werd getracht de ontvanger over te halen om zijn ‘gratis advertenties te claimen’. Dergelijke aanbiedingen worden heel vaak aangezien voor phishing of spam, óók als ze niets kwaads in de zin hebben.

“Phishing-e-mails zien er doorgaans heel geloofwaardig uit, maar ze zijn ontworpen om u te verleiden tot het delen van uw meest vertrouwelijke gegevens,” zo waarschuwt Gary Davis, Chief Consumer Security Evangelist bij Intel Security. “Lees uw e-mails zorgvuldig en wees bedacht op afbeeldingen die niet kloppen, beroerde spelling en grammatica en andere typische phishing-kenmerken die de afzender ontmaskeren als oplichter.”

Tips & tricks om te voorkomen dat jij slachtoffer wordt van phishing

Doen:

• Houd uw beveiligingssoftware en uw browsers up-to-date
• Kijk eerst naar welke URL de link u wil brengen, vóórdat u erop klikt; als dat niet overeenkomt met wat de e-mail u wil doen geloven, dan weet u genoeg
• Neem de tijd om de e-mail te controleren op voor de hand liggende aanwijzingen: verkeerd gespelde woorden, een onjuist URL-domein, onprofessionele of verdachte afbeeldingen en een afzender die u niet kent
• Typ, in plaats van op de link te klikken, zélf de URL in van het bedrijf dat het bericht zou hebben gestuurd en kijk of u de aanbieding uit de mail op de website ziet staan

Niet doen:

• Klik géén links aan in e-mails van onbekende of verdachte afzenders
• Stuur een verdacht uitziende e-mail niet door naar vrienden of familie
• Download géén content waarvan uw browser of beveiligingssoftware zegt dat u het niet moet vertrouwen
• Typ géén vertrouwelijke informatie – zoals creditcardnummer, adres of burgerservicenummer – op sites die u niet vertrouwt of in e-mails naar verdachte adressen

Zelf jouw kennis testen?

Hier is de quiz nog terug te vinden en kan je zelf even jouw kennis (wel of geen phishing-mail) testen!