Verder merken de onderzoekers op dat een aanzienlijk deel van de mensen moeite met het herkennen van phishingmails en nepwebshops heeft, maar zelf niet inziet dat ze hier moeite mee hebben. Dat is exact ook mijn ervaring. Het is wellicht vergelijkbaar met dat ruim meer dan de helft van de mensen met een rijbewijs denkt dat zij beter kunnen rijden dan geniddeld; flinke zelfoverschatting dus. Precies zoals ik in https://www.security.nl/posting/799603/Met+welke+juridische+argumenten+krijg+ik+mijn+klanten+zover+dat+ze+wel+voor+security+kiezen%3F#posting799962 onder meer schreef: Managers hebben sterk de neiging om de kans op ernstige beveiligingsincidenten te onderschatten doordat ze een veel te roodkleurig beeld hebben van "de beveiliging", mede doordat beheerders- maar ook andere medewerkers- kwetsbaarheden verzwijgen ("die updates doen we volgende maand wel" of "mijn wachtwoord asdf1234 hebben ze nog nooit geraden") of zelf risico's onderschatten ("ik trap heus niet in phishing"). Het succes van social ...