Blijft toch teleurstellend om te lezen hoeveel mensen nog trappen in dit soort trucjes. Zeker als je je bedenkt dat het klikken op links tegenwoordig ook al de nodige problemen met zich meebrengt.

Hmmm, dus ze tracken waar je op klikt, en timen het zelfs??

Laten ze daar in redmond nou koning van de "no training needed"-marketeering zijn.

Als ik flauw ben zeg ik "wat? maar 20%?!? mensen trainen kunnen ze daar in redmond ook al niet".

Hun premisse was altijd dat de computer het beter wist, met de wizards en de assistants en de weetikwatnogmeers. Als ze hun job behoorlijk hadden gedaan dan klikte 80+% onmiddelijk want de computer regelt de rest wel, ja toch niet dan? Nou, niet dus. Dus 80% die niet klikt (en daarmee dus het werk van de computer voor de computer doet), is best een positieve score -- en in zekere zin een abject falen van de redmondse marketeering.

Teleurstellend dat Herman L.T. vindt dat iedereen maar een technologie moet begrijpen, waarvan ze geen benul hebben. Mijn schoonmoeder snapt er helemaal niets van, en moet bij elke melding van de PC geholpen worden. En zij is niet de enige.... Het zou fijn zijn als er eens met wat minder dédain werd gesproken over dit soort gebruikers. Ik denk dat ik u ook met van alles om uw oren zou kunnen slaan...

Microsoft: 20 procent gebruikers klikt meteen op deze malafide link - Klik!

je kan ook het artikel even lezen waar naar verwezen wordt. Cijfers komen uit oa uit ATP. En die scannen informatie. Het is een geavanceerde beveiliging die email en eventueel documenten dan scannen.

Je hoeft er maar 1 te hebben om het verschrikkelijke fout te laten gaan. 20% is best nog wel veel, maar inderdaad 80% klikt niet.
Daarnaast is het niet aan redmond om gebruikers te trainen, dat is iets voor de bedrijven. Maar hier zit hem ook het lastige. Veel gebruikers snappen weinig van computers en de aanvallen worden steeds geavanceerder.

Dat is waar, maar dat het verschrikkelijk fout kan gaan is niet de schuld van de gebruiker. Dat is honderd procent op het konto van de fabrikant.

Het verkooppraatje van redmond is precies "no training needed", terwijl dat helemaal niet waar blijkt te zijn. Dat mag je ze best aanrekenen.

Dan kun je ze dus ook niet aanrekenen dat ze "verkeerde" keuzes maken bij het klikken.

Oftewel, het klikken moet gewoon niet gevaarlijk zijn. En dat malicious payload een mogelijkheid is, daar is redmond zelf in grote mate debet aan geweest. In die zin is zo'n studie over hoe "goed" die onwetende gebruiker zich wel niet gedraagt minstens huichelachtig te noemen.

Dit geeft ook aan hoe verslaafd aan mail de meeste mensen zijn. Ik heb wel wat anders te doen dan op elke ping te reageren. Ik denk dat ik 95% van de mail niet eens open binnen de eerste 5 minuten van ontvangst.

Eens.

Dit zie ik op mijn iPhone (ingekort):
Alleen als ik wat langer op een van de vele links druk (inclusief "Inloggen", hierboven heb ik overigens niet alle clickable links getoond), verschijnt er een pop-up waarin een lange URL te zien is die begint met:

http://lgclick.email-domain.com/

Hier zakt mijn broek van af. Deze mail heeft echt ALLE kenmerken van een zorgvuldig vervaardigde phishing mail en is nog onveilig ook doordat alle links met http:// beginnen. Mail clients zuigen, de marketingmaffia maakt daar dankbaar misbruik van en organisaties die claimen het beter te weten, laten dit gebeuren...

Mail clients zouden veel duidelijker aan gebruikers moeten laten zien waar hun browser heen zal gaan als ze op een link in een e-mail klikken, en extra moeten waarschuwen als het om een http link en/of een domein gaat waarbij het hoofddomein afwijkt van dat van de afzender.

Inderdaad, dat vind ik nou ook. Tip: is een bekend onderwerp dat ik langs heb zie komen in september:
https://www.security.nl/posting/576326/Ziggo+e-mail+links+naar+lgclick_email-domain_com

Verdere discussie hierover kan beter onder dat reeds bestaande topïc. (doe er je voordeel mee.)

Mee eens, daarom heb ik mijn schoonmoeder haar pc afgenomen en een iPad terug gegeven. Het is bijzonder om te zien dat het concept van 'apps' veel beter aansluit bij de belevingswereld van digibeten (en dat bedoel ik zeker niet negatief!). Conclusie: geef deze mensen geen onnodig complexe machines maar simpelere tools die ze wel snappen.

Bedankt voor deze iPhone tip. Ik vroeg me al een tijd af hoe je de werkelijke link op een iPhone kon zien.

Jij bent iemand die verstand heeft van beveiliging, Stip down de functionalities if you don't need them!

Of de beheerders van de omgeving. Vaak is er veel dicht te zetten, maar wegens legacy of gezeur vanuit de organisatie, wordt dit niet gedaan. Fabrikanten kunnen hierop verbeteren, maar zeker niet alles oplossen, het zwaarte punt ligt meestal bij de bedrijven.

Dit staat los van redmond of welke leverancier dan ook. Microsoft software, en zeker outlook is vrij gemakkelijk om mee te werken. Maar is de webmail van google apps, of iedere andere mogelijke mail client. Echter als een gebruiker zomaar overal op klinkt, dan is het echt lastig op te lossen vanuit de techniek.

Dit onderzoek, bewijst juist wel, dat technieken verbeteren, en dat techniek hier ook weer een gedeelte lost, maar ook beter inzicht geven hoevaak het fout gaat. Hierop kan kan weer sturen vanuit je organisatie in betere voorlichting.

Zie mijn reactie in https://www.security.nl/posting/584020/E-mail+klikvee%3F.

Mwa, het is de fabrikant die van meet af aan gefaald heeft het juiste te doen en hard aangemoedigd heeft niet het juiste te doen. Dat iedereen nu uitgebreid getraind is in niet het juiste te doen en daar dus ook krampachtig aan vasthoud betekent niets meer of minder dan het resultaat van eerder fabrikantfalen.

Niet als het de kern van je marketeering is. En dat is het al tientallen jaren.

Dat is doodeenvoudig zelfs: Zorgen dat de software niet zo supergemakkelijk de broek laat zakken. Zowel applicatiesoftware zoals emailclients (wat outlook niet is, technisch gezien; het is de client voor exchange, wat ook al geen email server is, het is een "samenwerkingsserver voor werkgroepen", met email eraan geniet als nagedachte), als ook besturingssoftware die volstrekt onvoldoende interne afscherming biedt mocht er eens iets mis gaan. Beide zijn van dezelfde fabrikant, die dus perfect in de positie is daar iets aan te doen. Maar dat niet doet omwille van marketeering. Of omdat ze het echt niet kunnen, iets tussen die beide mogelijkheden.

Je zet dus vol in op "niet klikken!" en hebt eigenlijk de rest van het punt niet begrepen. Waarvan akte.

Het zijn iedere keer "features" (zoals VBA maar vele meer), die deze fabrikant geintroduceerd heeft waarop commentatoren onmiddelijk zeiden, "dit gaat misbruikt worden". En ja hoor, enige dagen later was er de eerste te zien. En als buitenstaanders dat onmiddelijk kunnen zien, dan hadden de softwaremakers dat zelf ook wel aan moeten kunnen zien komen, voordat ze de boel in het wild loslieten. Dan toch zeker na de eerste keer, en dat is ook al een tijdje terug. En toch blijven ze het doen. Als de superslimme mensen van de fabrikant (die ze daarop uitzoekt bij het inhuren) wiens dagtaak het toch is het al niet zien, waarom zouden "domme gebruikers" die vooral maar gewoon hun eigen werk moeten doen, het werk van de fabrikant erbij moeten overnemen na wat "voorlichting"? Denk toch eens na, dit klopt gewoon niet.

Zeker niet omdat de eigen mensen wel getraind worden, hoop je dan toch, en de software vervolgens aan organisaties vol "domme gebruikers" wordt verkocht onder het motto "no training needed". Het klopt echt niet.

Wij gebruikers:

80% installeert meteen de 'Malafide' herfstupdate.

Microsoft heeft in de jaren '90 een belangrijke bijdrage geleverd aan het tot in vrijwel elk huishouden doordringen van de pc door voortdurend te doen alsof je voor het meest complexe apparaat dat je ooit in huis hebt gehaald geen kennis nodig hebt. Dat ze voor veel mensen daardoor de de facto "standaard" werden voor hoe een computer eruit ziet en werkt is een factor geweest in het succes dat ze in de zakelijke markt kregen.

Ik ben het met de anoniem die je citeert eens dat ze dat best aangerekend mag worden. Ik heb namelijk meer mensen dan me lief is meegemaakt die intellectueel best in staat zouden zijn basale veiligheidsmaatregelen te nemen maar die ten enenmale weigeren energie te steken in de vraag hoe je je computer op een verantwoorde manier gebruikt omdat ze ervan overtuigd zijn dat iets is dat niet van hun als gebruiker verwacht mag worden. Waar komt die houding vandaan? Waar anders dan bij degenen die computers consequent zo gepresenteerd hebben? Niet alleen Microsoft doet dat, maar ze hebben wel met die illusie de markt veroverd en zijn er een gangmaker van jewelste in geweest. Ze hebben volop de vruchten geplukt van het hoge marktaandeel dat ze ermee hebben veroverd, dus zie ik geen reden om terughoudend te zijn in het ze aanspreken op de minder fraaie consequenties van die benadering.