image

Intel: 80% gebruikers trapt in phishingmail tijdens test

donderdag 14 mei 2015, 08:10 door Redactie, 9 reacties

Het is nog altijd lastig voor internetgebruikers om phishingmails te herkennen, zo blijkt uit onderzoek van Intel. Het bedrijf heeft al enkele jaren een quiz online staan waarbij gebruikers e-mails te zien krijgen en vervolgens moeten bepalen of het om een legitiem bericht of een phishingmail gaat.

Van de meer dan 19.000 deelnemers aan de test bleek slechts 3% alle e-mails correct te identificeren. Tachtig procent trapte tenminste in één phishingmail. Gemiddeld scoorden de deelnemers 65,4%, wat inhoudt dat gemiddeld één op de vier phishingmails werd gemist. Volgens Intel laat het zien dat gebruikers beter hun best moeten doen om phishingaanvallen te kunnen herkennen. Op internet zijn verschillende quizzen te vinden waar het herkennen van phishingmails kan worden getest.

Reacties (9)
14-05-2015, 08:26 door Anoniem
Deze regel is niet zo moeilijk; als je niet kun verifiëren dat de e-mail 'legitiem' is, dan is de e-mail niet legitiem
14-05-2015, 12:00 door Anoniem
Door Anoniem: Deze regel is niet zo moeilijk; als je niet kun verifiëren dat de e-mail 'legitiem' is, dan is de e-mail niet legitiem

De toepassing van die regel is dat voor de meeste mensen weer wel, namelijk hoe kan je controleren of die mail inderdaad legitiem is.

Weet jij ze allemaal?
'Share' je kennis dan eens even voor iedereen svp, daar heeft iedereen wat aan.
14-05-2015, 14:47 door ben987
de regel is niet zo moeilijk, alles wat met financiële zaken te maken heeft nooit via een mail dienst regelen, en zeker niet doorklikken op linkjes in een mail.
14-05-2015, 16:44 door karma4 - Bijgewerkt: 19-05-2015, 22:27
Makkelijk die regels hoor. Doe die test en voor mij is het allemaal pishing. Reden de valide legitieme voorbeelden vallen bij mij in de category onverwacht geen relatie mee dus verdacht. Ooit ook een mooie gezien, "uw account op de DNB bank wordt geblokkeerd". Wie heeft daar een rekening?

De gevaarlijke zijn per persoon verschillend. Het moet op een verwacht moment met een te verwachten inhoud zonder gekke technische fouten taalfouten of wat dan ook. Zit er nog wat tijdsdruk bij dan zal het een ieder kunnen overkomen.
Nee die microsoftmedewerker is inmiddels wel een lachertje.
14-05-2015, 22:07 door Anoniem
Laten we gewoon met z'n allen afspreken weer terug te gaan naar plain-text email. Ben je er in 1x vanaf, omdat links niet meer mogelijk zijn te verstoppen.
14-05-2015, 22:12 door Anoniem
Door karma4: Nee die microsoftmedewerker is inmiddels wel een lachertje.
Dat zeg je, maar dat geldt toch vooral voor mensen die zich interesseren voor 'de binnenkant' van computers en de bijbehorende software en beveiliging.

Zowel op fora zoals Trosradar als op het Duitse 'GuteFrage' (daar zitten erg veel kinderen en jongeren) komen met regelmaat vragen dat men benaderd is door slechtsprekende engelstaligen over niet coreect werkende Windows PC's. Gelukkig vragen de meesten eerst en hebben dan nog niets gedaan. Maar er zijn er ongetwijfeld nog steeds velen, die nog steeds geen benul hebben dat het niet Microsoft is die belt en netjes doen wat er gezegd wordt.

Zoals hier in het Forum te lezen valt (vandaag, "Gebeld door Windows service centre", 17:07) kunnen die zgn MS medewerkers bijzonder hardnekkig en overtuigend zijn. Voor een beetje PC kenner geen probleem, maar voor de gemiddelde 'gewone' gebruiker best wel vervelend.

Daarbij komt nog dit: een beetje (op dit gebied onwetende) Nederlander veert op zodra ie een engels telefoontje krijgt. Goh, dat heb ik lang niet gesproken, laat ik eens flink m'n best doen. Praat dus meteen lekker mee, in plaats meteen een pas op de plaats te maken en te denken: dit klopt niet.
16-05-2015, 10:54 door Anoniem
Door Anoniem:
Door Anoniem: Deze regel is niet zo moeilijk; als je niet kun verifiëren dat de e-mail 'legitiem' is, dan is de e-mail niet legitiem

De toepassing van die regel is dat voor de meeste mensen weer wel, namelijk hoe kan je controleren of die mail inderdaad legitiem is.

Weet jij ze allemaal?
'Share' je kennis dan eens even voor iedereen svp, daar heeft iedereen wat aan.

Dat kan op diverse manieren, van analyse van de headers tot bellen of mailen me de afzender (niet op basis van info in de mail nauurlijk) - dat is allemaal al bekend.

Het gaat erom dat je er niet meer van uit gaat dat een e-mail legitiem is tenzij de alarmbellen gaan rinkelen, maar dat je er van uit gaat dat een e-mail niet-legitiem is tenzij je kunt verifieëren dat hij wel legitiem is.
16-05-2015, 22:34 door Anoniem
Ik ben dan ook wel benieuwd hoe vaak legitieme mails als phishing mail worden aangemerkt? Als dat het geval is dan zijn die mails misschien niet zo goed opgesteld...
17-05-2015, 09:14 door karma4 - Bijgewerkt: 19-05-2015, 22:26
Door Anoniem: [Dat zeg je, maar dat geldt toch vooral voor mensen die zich interesseren voor 'de binnenkant' van computers en de bijbehorende software en beveiliging.

Daar heb je gelijk in, gelukkig hebben we politici die flaters begaan. Ton Elias met zijn ervaring was komisch voor de ICT-er maar ongewild natuurlijk een goede marketing-actie voor de awareness. Dat, die humorvolle aanpal zou vaker moeten, het blijft beter hangen "Even Apeldoorn bellen" , "foutje en bedankt".

Goed dat je me er aan herinnert, nog even bij de buren (80+) langs, de buurvrouw werd gebeld door een onbekend nummer, dat wist ze nog ... 01991...... en vervolgens stilte. Het is een nummer dat bij de verhalen van gebeld door ... voorkomt. Ze hebben een computer, hard nodig om b.v. de ov reisjes te plannen. Het is goed nazoeken op het internet voordat je weg kunt.

Het laatste nieuws is best leuk, adviesbedrijf ICT: http://www.kpmg.com/nz/en/issuesandinsights/articlespublications/press-releases/pages/phishing.aspx en ja hoor
https://www.security.nl/posting/428699/KPMG+doelwit+van+wereldwijde+e-mailscam incasso-fraude en ongevraagde toezendingen zijn bekende valkuilen. Ook die blijven slachtoffers maken.

Ik ben dan ook wel benieuwd hoe vaak legitieme mails als phishing mail worden aangemerkt? Als dat het geval is dan zijn die mails misschien niet zo goed opgesteld...
Ook juridisch heel interssant. De houding ik heb een brief/mail gestuurd en het is de ander die het maar op tijd moet zien te lezen ook al heeft hij het niet ontvangen, sluipt er makkelijk in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.