Kennis over malafide e-mail en phishing schiet tekort onder Nederlandse werknemers. 82 procent weet wel wat phishing is, maar ze wordt regelmatig niet herkend.
Maar liefst twee op de vijf Nederlanders (41%) herkent valse linkjes en e-mailadressen niet. Toch is bijna driekwart (73%) er zelf wel van overtuigd dat zij een malafide e-mail direct weten te identificeren.
Dit blijkt uit onderzoek onder 1.012 Nederlanders met een kantoorbaan. De gegevens die onderzoeker BIT boven water haalde, zijn gebundeld in het rapport ‘Internet eigenwijs 2017’.
Om te toetsen of Nederlanders malafide e-mails daadwerkelijk herkennen, kregen de respondenten een aantal links en e-mailadressen voorgelegd. De vraag daarbij was welke van deze mogelijk vals zijn.
Naast de mogelijk valse links en e-mailadressen worden ook de correcte aangemerkt als nep. Dit laat zien hoe moeilijk het is om malafide e-mails te herkennen zonder richtlijnen.
Schadelijke bestanden in de e-mail
Malafide e-mails bevatten vaak een schadelijke link of bestand. Daarom is de Nederlandse werknemer ook gevraagd welk type bestand zij denken dat mogelijk schade kan toebrengen aan een computer. Feitelijk kan ieder bestand schadelijk zijn, maar uit het onderzoek blijkt dat dit niet bekend is bij de respondenten. Er wordt vooral vanuit gegaan dat bestanden als .exe (45%), .jar (38%), .js (35%) en .zip (35%) schadelijk zijn. Maar liefst één op de drie Nederlanders heeft geen idee welke bestanden schade kunnen toebrengen.
Signaleringsfunctie
Nederlanders geven tenslotte aan niet betrokken te zijn bij de signaleringsfunctie van malafide e-mails. Zo geeft maar liefst 60 procent aan geen contact op te nemen met een bedrijf, wanneer zij een nep e-mail van dit bedrijf ontvangen. Hiervan geeft één op de vijf respondenten toe weleens een nep e-mail gesignaleerd te hebben, maar hier vervolgens geen actie op te hebben ondernomen.
Dit kennisgebrek heeft direct gevolgen voor bedrijfsnetwerken. Bij twijfel openen werknemers de mogelijk valse mail namelijk eerder op de werkcomputer dan op de privélaptop. Waarschijnlijk omdat de werknemer er vanuit gaat dat de IT-afdeling alles goed heeft geregeld en mogelijke problemen oplost.
