Intel: 80% gebruikers trapt in phishingmail tijdens test
Het is nog altijd lastig voor internetgebruikers om phishingmails te herkennen, zo blijkt uit onderzoek van Intel. Het bedrijf heeft al enkele jaren een quiz online staan waarbij gebruikers e-mails te zien krijgen en vervolgens moeten bepalen of het om een legitiem bericht of een phishingmail gaat.
Van de meer dan 19.000 deelnemers aan de test bleek slechts 3% alle e-mails correct te identificeren. Tachtig procent trapte tenminste in één phishingmail. Gemiddeld scoorden de deelnemers 65,4%, wat inhoudt dat gemiddeld één op de vier phishingmails werd gemist. Volgens Intel laat het zien dat gebruikers beter hun best moeten doen om phishingaanvallen te kunnen herkennen. Op internet zijn verschillende quizzen te vinden waar het herkennen van phishingmails kan worden getest.
De toepassing van die regel is dat voor de meeste mensen weer wel, namelijk hoe kan je controleren of die mail inderdaad legitiem is.
Weet jij ze allemaal?
'Share' je kennis dan eens even voor iedereen svp, daar heeft iedereen wat aan.
De gevaarlijke zijn per persoon verschillend. Het moet op een verwacht moment met een te verwachten inhoud zonder gekke technische fouten taalfouten of wat dan ook. Zit er nog wat tijdsdruk bij dan zal het een ieder kunnen overkomen.
Nee die microsoftmedewerker is inmiddels wel een lachertje.
Zowel op fora zoals Trosradar als op het Duitse 'GuteFrage' (daar zitten erg veel kinderen en jongeren) komen met regelmaat vragen dat men benaderd is door slechtsprekende engelstaligen over niet coreect werkende Windows PC's. Gelukkig vragen de meesten eerst en hebben dan nog niets gedaan. Maar er zijn er ongetwijfeld nog steeds velen, die nog steeds geen benul hebben dat het niet Microsoft is die belt en netjes doen wat er gezegd wordt.
Zoals hier in het Forum te lezen valt (vandaag, "Gebeld door Windows service centre", 17:07) kunnen die zgn MS medewerkers bijzonder hardnekkig en overtuigend zijn. Voor een beetje PC kenner geen probleem, maar voor de gemiddelde 'gewone' gebruiker best wel vervelend.
Daarbij komt nog dit: een beetje (op dit gebied onwetende) Nederlander veert op zodra ie een engels telefoontje krijgt. Goh, dat heb ik lang niet gesproken, laat ik eens flink m'n best doen. Praat dus meteen lekker mee, in plaats meteen een pas op de plaats te maken en te denken: dit klopt niet.
De toepassing van die regel is dat voor de meeste mensen weer wel, namelijk hoe kan je controleren of die mail inderdaad legitiem is.
Weet jij ze allemaal?
'Share' je kennis dan eens even voor iedereen svp, daar heeft iedereen wat aan.
Dat kan op diverse manieren, van analyse van de headers tot bellen of mailen me de afzender (niet op basis van info in de mail nauurlijk) - dat is allemaal al bekend.
Het gaat erom dat je er niet meer van uit gaat dat een e-mail legitiem is tenzij de alarmbellen gaan rinkelen, maar dat je er van uit gaat dat een e-mail niet-legitiem is tenzij je kunt verifieëren dat hij wel legitiem is.
Daar heb je gelijk in, gelukkig hebben we politici die flaters begaan. Ton Elias met zijn ervaring was komisch voor de ICT-er maar ongewild natuurlijk een goede marketing-actie voor de awareness. Dat, die humorvolle aanpal zou vaker moeten, het blijft beter hangen "Even Apeldoorn bellen" , "foutje en bedankt".
Goed dat je me er aan herinnert, nog even bij de buren (80+) langs, de buurvrouw werd gebeld door een onbekend nummer, dat wist ze nog ... 01991...... en vervolgens stilte. Het is een nummer dat bij de verhalen van gebeld door ... voorkomt. Ze hebben een computer, hard nodig om b.v. de ov reisjes te plannen. Het is goed nazoeken op het internet voordat je weg kunt.
Het laatste nieuws is best leuk, adviesbedrijf ICT: http://www.kpmg.com/nz/en/issuesandinsights/articlespublications/press-releases/pages/phishing.aspx en ja hoor
https://www.security.nl/posting/428699/KPMG+doelwit+van+wereldwijde+e-mailscam incasso-fraude en ongevraagde toezendingen zijn bekende valkuilen. Ook die blijven slachtoffers maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.