Gebrek aan kennis malafide e-mail gevaar voor bedrijven
31 oktober 2017 -
Op Internationale Internet Dag blijkt dat kennis over malafide e-mails en phishing onder Nederlanders tekort schiet. De termen zijn inmiddels wel bekend, zo weet 82 procent wat phishing is. Echter betekent dit niet dat dit soort e-mails ook daadwerkelijk worden herkend.
Maar liefst twee op de vijf Nederlanders (41 procent) herkent valse linkjes en e-mailadressen niet. Toch is bijna driekwart (73 procent) van de Nederlanders er zelf wel van overtuigd dat zij een malafide e-mail direct weten te identificeren. Dit blijkt uit onderzoek van BIT, specialist in colocatie, internetverbindingen, managed hosting en outsourcing, onder 1.012 Nederlanders met een kantoorbaan. De gegevens zijn gebundeld in het rapport ‘Internet eigenwijs 2017’.
Om te toetsen of Nederlanders malafide e-mails daadwerkelijk herkennen, hebben de respondenten een aantal links en e-mailadressen voorgelegd gekregen met de vraag welke van deze mogelijk vals zijn. Naast de mogelijk valse links en e-mailadressen worden ook de correcte aangemerkt als nep. Dit laat zien hoe moeilijk het is om malafide e-mails te herkennen zonder richtlijnen.
Schadelijke bestanden in de e-mail
Malafide e-mails bevatten vaak een schadelijke link of bestand. Daarom is de Nederlandse werknemer ook gevraagd welk type bestand zij denken dat mogelijk schade kan toebrengen aan een computer. Feitelijk kan ieder bestand schadelijk zijn, maar uit het onderzoek blijkt dat dit niet bekend is bij de respondenten. Er wordt vooral vanuit gegaan dat bestanden als .exe (45 procent), .jar (38 procent), .js (35 procent) en .zip (35 procent) schadelijk zijn. Maar liefst één op de drie Nederlanders heeft geen idee welke bestanden schade kunnen toebrengen.
Signaleringsfunctie
Nederlanders geven tenslotte aan niet betrokken te zijn bij de signaleringsfunctie van malafide e-mails. Zo geeft maar liefst 60 procent aan geen contact op te nemen met een bedrijf, wanneer zij een nep e-mail van dit bedrijf ontvangen. Hiervan geeft één op de vijf respondenten toe weleens een nep e-mail gesignaleerd te hebben, maar hier vervolgens geen actie op te hebben ondernomen.
Wido Potters, Manager Support & Sales bij BIT, over de resultaten: "Het ontbreekt de Nederlandse werknemer aan kennis op het gebied van malafide e-mails. Dit soort mails worden alsmaar moeilijker te onderscheiden van echt. Waar voorheen het taalgebruik en de vormgeving goede richtlijnen waren, biedt dit nu geen handvatten meer. Dit kennisgebrek heeft ook gevolgen voor bedrijfsnetwerken. Bij twijfel openen werknemers de mogelijk valse mail namelijk eerder op de werkcomputer dan op de privélaptop. Waarschijnlijk omdat de werknemer er vanuit gaat dat de IT-afdeling alles goed heeft geregeld en mogelijke problemen oplost. Daarom is het belangrijk dat risico’s worden uitgelegd en herkend. Geef trainingen en stel maatregelen op die behapbaar en bewerkbaar zijn. Zo is eenieder weer een stapje dichterbij een open, vrij en veilig internet."