Malafide mail nog steeds slecht herkend

Dat blijkt uit het onderzoek ‘Internet eigenwijs 2017’ dat hoster BIT heeft laten uitvoeren onder ruim 1000 kantoorwerkers in Nederland.

Van hen is bijna driekwart ervan overtuigd dat ze een kwaadaardige e-mail direct zullen herkennen. Om dat te toetsen legden de onderzoekers de respondenten een aantal links en e-mailadressen voor met de vraag welke daarvan vals zouden zijn. 41 procent herkende valse links en e-mailadressen niet. Jongeren tot 35 jaar scoren wel beter op deze test dan oudere werknemers. Ook gaat ruim een derde er vanuit dat alleen bestanden met extensies als .exe, .jar, .js en .zip schadelijk zijn. Dat elk bestand schadelijk kan zijn, weten maar weinig respondenten.

Dit kennisgebrek is riskant voor bedrijven, stellen de onderzoekers. Bij twijfel openen werknemers de mogelijk valse mail namelijk eerder op de werkcomputer dan op de privélaptop. Waarschijnlijk omdat de werknemer er vanuit gaat dat de IT-afdeling alles goed heeft geregeld en mogelijke problemen oplost. De onderzoekers pleiten er voor dat bedrijven hun medewerkers met awarenesstrainingen meer kennis hierover bijbrengen.

Phishing

68 procent controleert een bestand voordat ze het downloaden van een website. Wie dat niet doen, vertrouwen volledig op de maatregelen die de IT-afdeling heeft genomen en 34 procent vertrouwt hiervoor op de antivirussoftware.

Het goede nieuws is dat termen als phishing inmiddels wel goed bekend zijn bij ruim 80 procent van de Nederlanders. Ook termen als malware, ransomware en malvertising zijn bij de meerderheid bekend. Social engineering daarentegen is bij drie kwart geheel onbekend.