Herken jij alle phishing-emails?

Intel Security heeft onderzoek gedaan naar de herkenning van phishing-emails. Respondenten moesten een tiental emails beoordelen en aanwijzen of het een phishing-email was of niet. Het schokkende resultaat? Slechts 3% van de ruim 19.000 respondenten uit 144 landen herkenden alle emails. Maar liefst 80% zag minstens één phishing-email aan voor legitieme email. De gemiddelde score is 65,54%.

Deze phishing-emails worden verstuurd om consumenten te verleiden op links te klikken en hun gegevens in te laten vullen, zoals naam, adres en creditcardgegevens. Soms is alleen het klikken op de link al genoeg om toegang te geven aan hackers.

Phishing-e-mails zien er doorgaans heel geloofwaardig uit, maar ze zijn ontworpen om u te verleiden tot het delen van uw meest vertrouwelijke gegevens.

– Gary Davis, Chief Consumer Security Evangelist

Nederlanders laten zich niet snel oplichten, vergeleken met andere nationaliteiten. Alleen Fransen, Zweden en Hongaren trappen minder snel in de digitale vallen. De groep 35 tot 44-jarigen brengt het er het beste van af, wereldwijd gaf 68% de juiste antwoorden. Vrouwen onder de 18 jaar en boven de 55 jaar hebben het meeste moeite met het juist beoordelen van phishing-emails. Mannen beoordelen het iets beter dan vrouwen, met 67 en 63 procent.

Opvallend is dat echte emails vaak het label ‘phishing’ kregen. In dit bericht kon de ontvanger gratis advertenties claimen. Het is ook niet altijd goed te herkennen. Gary Davis, Chief Consumer Security Evangelist bij Intel Security, heeft een aantal tips:

  1. Houd je beveiligingssoftware en browsers up-to-date
  2. Kijk naar de URL voordat je erop klikt, als dat niet hetzelfde is als wat de email zegt: niet op klikken
  3. Neem de tijd om de email te controleren op aanwijzingen als spelfouten, onprofessionele afbeeldingen, onbekende afzenders of een onjuist URL-domein
  4. Typ, in plaats van op de link te klikken, zelf de URL van het bedrijf in dat het bericht zou hebben gestuurd en kijk of je daar de aanbieding ziet staan
  5. Klik geen links aan in emails van onbekenden
  6. Stuur een verdachte mail niet door naar familie en vrienden
  7. Download geen content waarvan je browser of beveiligingssoftware zegt dat je het niet moet vertrouwen
  8. Laat geen vertrouwelijke informatie achter op sites of in emails van verdachte adressen