Vreselijk tenenkrommend zo’n artikel. Alle basisprincipes van statisch onderzoek zijn genegeerd. Als 75% van de waargenomen gevallen vanuit boven de 80% van de populatie komt http://en.wikipedia.org/wiki/Usage_share_of_operating_systems dan is er een vermindering van risicogedrag. Het hoge aantal Linuxgebruikers (6.8% tov 2.8% aandeel) geeft een verrassend veel hoger risicogedrag aan.

De conclusie is ook een leuke. Je weet al wat de grootste groep is, het resultaat van de getalletjes als advies nemen om je op de grootste groep te richten. (duh)

Alle:
1/ vergelijk van je "steekproef" met de populatie waarbij bias en andere invloeden vermeden/verklaard moet worden.
2/ mathematisch is er helemaal niets dan wat lijstjes tellingen. http://nl.wikipedia.org/wiki/Statistiek inductief - http://nl.wikibooks.org/wiki/Meten_en_onzekerheid/Onderzoeksproces inductief zit het dichtste bij "verklarend". Hier hebben we te maken met exploratief. Helaas op een bekende populistiche wijze.

Exploratief kun je er best wat mee. De bekende valkuilen zijn: a/ causation vs correlation b/ onzekerheden en aannames c/ ...

Goed punt. De cijfers zullen wel zijn wat ze gemeten hebben, maar in hun conclusie kijken ze niet naar welk percentage van de gebruikers van een bepaald besturingssysteem of een bepaalde browser die links volgt maar ze vergelijken absolute aantallen en formuleren de conclusie alsof ze wel naar de genoemde percentages hebben gekeken.

Een ander punt is dat dit gebeurde in het kader van onderzoek naar misbruik van URL-verkorters. De gegevens zijn afkomstig van URL-verkorter goo.gl, en de vraag is of je daaruit conclusies kan trekken over gebruikers van browsers en besturingssystemen in het algemeen. Ik ben zelf iemand die een bloedhekel heeft aan URL-verkorters, enerzijds omdat die dingen onzichtbaar maken naar welke webpagina een link leidt, anderzijds omdat de URL-verkorter mijn link-klikgedrag in kaart kan brengen. Is het bewustzijn of de afkeer daarvan evenredig verdeeld over de gebruikers van verschillende browsers en besturingssystemen? Zo niet, dan zijn de data niet geschikt om algemene conclusies uit te trekken.

Nogal wiedes. Bij Windows gebruikers met Internet Explorer heb je de grootste kans dat het onervaren gebruikers zijn.
Ze gebruiken immers de default browser (IE), en weten kennelijk niet of nauwelijks hoe een andere browser te installeren,
en hoe daar mee te werken, en ook niet dat een andere browser veiliger kan zijn.

Het artikel/cijfers wijst de andere kant op. De verhouding Linux IOS is verrassend anders, te weten veel hoger, dan een unbiased steekproef zou geven. Let op: dat unbiased zijn is een vraag. Als ik daar een conclusie (veel te voorbarig) aan verbind dan kllikken Linux mensen en Apple gebruikers maar raak. Ze zijn kennelijk overtuigd dat malware hun niet kan treffen. Dat is de meest onveilige houding die maar mogelijk is.

Inderdaad: lees eerst nauwkeurig het artikel waar het bericht van security.nl aan refereert, namelijk:
https://blog.cyveillance.com/link-shorteners-who-clicks-phishing-attack-links

Eerst wordt daarin namelijk een voorbeeld gegeven van een fishing-link die specifiek Apple computers wil aanvallen.
Safari staat hier bovenaan, en niet Internet Explorer. Dit ondanks het feit dat de installed base van computers met Safari normaalgesproken zwaar in de minderheid is t.o.v. het aantal computers met Windows en IE.
Nogal wiedes dat Safari hier toch bovenaan staat, want deze ene link zal bijv. zijn ingebed op een webpagina die vooral interessant is voor Apple gebruikers, omdat het immers een fishing-aanval betreft die gericht is tegen Apple Computer!

Pas daarna wordt generiek aangegeven wie er in het algemeen het meest op fishinglinks klikken. En wat blijkt?
Het zijn doorgaans lui met een desktop computer, die gebruik maken van Windows met Internet Explorer.
En juist dit zijn naar mijn ervaring typisch de configuraties die de meeste onervaren gebruikers voor internetten gebruiken. Snappu?
Natuurlijk spelen er ook nog andere factoren mee, zoals o.a. het feit dat de meeste desktops nu eenmaal standaard worden verkocht met Windows en IE erop...

Wellicht kun je beter uitgaan van de "webclients" statistiek die wikipedia daar eveneens verstrekt.
Volgens deze "UserAgent"(of UA)-informatie van browsers zou 55,74% van de worldwide installed base
een windows systeem zijn, en 22,02% linux based.
Op basis hiervan zouden er dus slechts ruim 2,5 keer meer windowssystemen zijn dan linuxsystemen.

Er zijn verschillende oorzaken waardoor UA-informatie de werkelijkheid vertekent, zoals snelheidsverhogende "preloading", waarbij informatie achter de links van de webpagina die je in beeld hebt alvast door sommige browsers wordt opgehaald en gecached. Dit zou geïnterpreteerd kunnen worden als een klik op een link, terwijl er niet werkelijk op geklikt is.

Volgens het onderzoek (waarschijnlijk op basis van door hun geregistreerde UA-gegevens) was 74,9% van de klikkers een windowsgebruiker en 6,8% een linuxgebruiker.
Volgens dit gegeven hebben windowsgebruikers dan dus 74,9 : 6,8 = 11x vaker geklikt dan linuxgebruikers,
terwijl er volgens de doorsnee UA-informatie van wikipedia slechts een ca. 2,5x grotere windows installed base is.

Hieruit valt te concluderen dat een gemiddelde windowsgebruiker meer dan 4x vaker (nl. 11/2,5) op fishinglinks klikt dan een gemiddelde linuxgebruiker. Maar voorzichtigheid blijft natuurlijk geboden bij de interpretatie van de cijfers.
(er bestaan op deze wereld leugentjes, leugens, grote leugens, en ten slotte hebben we ook nog statistieken) ;-)

Mvg, cluc-cluc

[quoteer bestaan op deze wereld leugentjes, leugens, grote leugens, en ten slotte hebben we ook nog statistieken) ;-)
Mvg, cluc-cluc[/quote]Uitstekend verwoord, dan zijn we het eens over de waardering van het onderzoek en het artikel.

Misschien was je het nog niet opgevallen, ik had juiste elke conclusie vermeden.
Todat het toch kwam en toen pas weerwoord. Zoals je zelf aangeeft je kunt het draaien zoals je wilt.

Min of meer wel ja... Of liever zou ik zeggen: men dient zich wel steeds goed te realiseren wat men nu eigenlijk precies heeft gemeten alvorens er conclusies aan te verbinden. Had ik zelf ook alweer verkeerd gedaan, doordat ik even over het hoofd had gezien dat het over fishingmails gaat... Dus dat preloadverhaal zal denk ik niet opgaan bij email-clients.
Maar wél bij webmail. Men zou dus ook kunnen concluderen: de meeste linuxgebruikers gebruiken webmail... ;-)

Overigens lijkt het mij ook niet zo interessant wie er veel op fishinglinks klikken.
Interessanter is om in beeld te krijgen welke categorie(ën) vervolgens het vaakst naar waarheid gegevens verstrekt.

Mvg, cluc-cluc