Niet herkennen van phishing mail gevaarlijk voor bedrijven

Driekwart van de Nederlanders zegt een phishing mail direct te kunnen identificeren. Maar slechts 41% slaagt daar ook daadwerkelijk in. Dit blijkt uit onderzoek van BIT, dienstverlener op het gebied van colocatie, internetverbindingen, managed hosting en outsourcing.

De respondenten kregen een aantal links en e-mailadressen voorgelegd met de vraag welke van deze mogelijk vals waren. Naast de mogelijk valse links en e-mailadressen werden ook de correcte aangemerkt als nep. Dit laat zien hoe moeilijk het is om malafide e-mails te herkennen zonder richtlijnen.

Soorten phishing mail

Phishingmails bevatten vaak een schadelijke link of een malafide bijlage. Daarom is de Nederlandse werknemer ook gevraagd welk type bestand zij denken dat mogelijk schade kan toebrengen aan een computer. Feitelijk kan ieder bestand schadelijk zijn, maar uit het onderzoek blijkt dat dit niet bekend is bij de respondenten. Er wordt vooral van uitgegaan dat bestanden als .exe (45%), .jar (38%), .js (35%) en .zip (35%) schadelijk zijn. Maar liefst één op de drie heeft geen idee welke bestanden schade kunnen toebrengen.

Geen actie

Slechts weinig mensen doen ook iets met de ontdekking van een malafide e-mail. Maar liefst 60 procent geeft aan geen contact op te nemen met een bedrijf, wanneer zij een nep e-mail van dit bedrijf ontvangen. Hiervan geeft één op de vijf respondenten toe weleens een nep e-mail gesignaleerd te hebben, maar hier vervolgens geen actie op te hebben ondernomen.

Wido Potters, Manager Support & Sales bij BIT, over de resultaten: “Dit kennisgebrek heeft ook gevolgen voor bedrijfsnetwerken. Bij twijfel openen werknemers de mogelijk valse mail namelijk eerder op de werkcomputer dan op de privélaptop. Waarschijnlijk omdat de werknemer ervan uitgaat dat de IT-afdeling alles goed heeft geregeld en mogelijke problemen oplost. Daarom is het belangrijk dat risico’s worden uitgelegd en herkend. Geef trainingen en stel maatregelen op die behapbaar en bewerkbaar zijn.”

phishing mail

Ben ik gehackt?

Bijna dagelijks worden er datalekken bekend waarbij er logingegevens gestolen zijn. Een website waarop je kunt nagaan of je e-mailadres voorkomt op een gelekte lijst, is https://haveibeenpwned.com. Interessant om zelf eens te checken en te communiceren naar collega’s. Komt je e-mailadres op een lijst voor? Dan raden wij aan je wachtwoord te veranderen op iedere plek waar je dit e-mailadres gebruikt om in te loggen.

De gegevens van het onderzoek zijn gebundeld in het rapport ‘Internet eigenwijs 2017’.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Voorjaar 2022
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.