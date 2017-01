Onachtzaam klikken is minder gevaarlijk dan wanneer er daadwerkelijk over is nagedacht.

De meeste mensen vinden zich slimmer dan de crimineel die phishing verstuurt en dat draagt bij aan de succesratio van aanvallers, concluderen onderzoekers van een Amerikaanse universiteit. Phishingmails van nu komen vaak via 'vertrouwde' accounts, simuleren echte bedrijfsverzoeken beter en zijn taaltechnisch correcter dan vroeger.

Gedurende het onderzoek kregen mensen steeds voorbeelden te zien en moesten ze kiezen of het een echt of nepmailtje was. Dergelijke tests kun je ook online doen. SonicWall heeft bijvoorbeeld deze test waarin legitieme e-mails gemengd zijn met phishingmails en je als ontvanger moet bepalen welke e-mail je in de val probeert te lokken en welke niet.

Willens en wetens

Daarna gaven de onderzoeksubjecten aan waarom ze tot dat besluit waren gekomen. Hoe oplettender mensen zijn, hoe meer ze vertrouwen op hun oordeel over de legitimiteit van de e-mail en dat is juist een van de valkuilen. Een vermoeide of onoplettende gebruiker die ergens op klikt is bij een onverwachte interactie daarna mogelijk voorzichtiger dan iemand die willens en wetens doorklikt.

"Andere onderzoeken wijzen ook uit dat individuen die minder selectief zijn in het verwerken van informatie minder vatbaar zijn voor cognitieve fouten en nauwkeuriger in hun oordeel", zo schrijven de onderzoekers. We kunnen zulke denkfouten met trainingen verminderen, door mensen te laten zien wanneer en waarom ze fouten hebben gemaakt.

Dynamisch klikgedrag

Ze wijzen er verder op dat dit onderzoek zich vooral richtte op deze denkfout en niet andere variabelen die bijdragen aan klikgedrag, zoals werkdruk, tijdstip, hoeveelheid e-mails en andere factoren die ervoor zorgen dat wel of niet klikken geen statische beslissing is.