Luister radio: Archipel in de ochtend of kijk live TV

Ruim kwart Nederlanders slachtoffer geweest van phishing

Foto

Phishing en andere vormen van online oplichting vormen de grootste belemmering voor Nederlanders voor een zorgeloos online bestaan. Dat blijkt uit onderzoek door SIDN onder ruim duizend Nederlanders. Ruim een kwart van de respondenten is weleens het slachtoffer geweest van phishing, bij een vijfde van deze groep leidde dit tot financiële schade.

SIDN liet in het kader van Alert Online door Markteffect onderzoeken wat Nederlanders als grootste belemmering zien voor een zorgeloos online bestaan. Hierbij konden respondenten maximaal drie keuzes selecteren. Dat levert de volgende top 5 op:

  • Phishingmails en andere vormen van oplichting (50%)
  • Onbetrouwbare of verdachte websites (47%)
  • Risico op identiteitsdiefstal en -misbruik (39%)
  • Privacyzorgen over waar persoonlijke gegevens worden bewaard (30%)
  • Verspreiding van nepnieuws en misinformatie (30%)

Met phishing proberen fraudeurs gegevens te verkrijgen door zich voor te doen als betrouwbare partijen, zoals banken of overheden. Uit het onderzoek blijkt dat deze vorm van online oplichting ook daadwerkelijk een reële online bedreiging vormt. Ruim een kwart (26%) van de respondenten is wel eens slachtoffer geweest van een poging tot phishing. Bij 5% heeft dit destijds zelfs tot financiële schade geleid.

Te alert
Het onderzoek laat tegelijkertijd zien dat phishing ook de communicatie van bonafide bedrijven ernstig hindert. Bijna de helft van de respondenten (45%) heeft wel eens een legitieme e-mail van een bedrijf of instantie genegeerd, omdat ze dachten dat het een phishingmail was. Bij 32% van de respondenten is dit zelfs meer dan één keer gebeurd. Vooral de groep van 55 jaar en ouder springt er wat dat betreft uit: 42% heeft meermaals een e-mail onterecht als phishing beschouwd.

Roelof Meijer, algemeen directeur bij SIDN: "Het is natuurlijk goed om alert te zijn, maar wanneer er legitieme e-mails gemist worden omdat ontvangers denken dat het phishingmails zijn, gaat er iets niet helemaal goed. Hier zouden organisaties en bedrijven zelf ook alert op moeten zijn, bijvoorbeeld door hun e-mails met een kritische blik te bekijken: zou een ontvanger dit als spam kunnen opvatten?"

Standaarden als beveiliging
Ook zijn er verschillende beveiligingsmaatregelen die organisaties kunnen nemen om misbruik van hun domeinnaam via phishingmails te voorkomen. Door bepaalde e-mailstandaarden in te stellen, wordt het risico op misbruik teruggedrongen. De meest effectieve standaarden zijn SPF (koppeling tussen een e-maildomein en het IP-adres dat gemachtigd is vanaf dit domein te verzenden), DKIM (cryptografische handtekening die aan de e-mail wordt toegevoegd) en DMARC (instellen van beleid voor wat te doen met een e-mail die niet aan de SPF- en DKIM-voorwaarden voldoet).

Aan de ontvangende kant zijn er ook een aantal signalen waar op gelet kan worden om niet in een phishingval te trappen. Denk bijvoorbeeld aan mogelijke druk die in een e-mail wordt uitgeoefend om snel te handelen of om persoonlijke (inlog)gegevens te delen. Ook vreemde URL’s, ongevraagde bijlages of het ontbreken van een KvK-nummer kan een aanwijzing zijn dat het om phishing gaat. Kijk op sidn.nl voor een compleet lijstje met tips.