Nederlandse overheid start voorlichtingscampagne rondom cybercrime-indicatoren

De Nederlandse Rijksoverheid begint een voorlichtingscampagne om burgers bewust te maken van phishing en andere vormen van cybercrime. De belangrijkste boodschap van de meerjarige 'Laat je niet interneppen'-campagne is dat ontvangers bij twijfel een bericht moeten negeren.

De campagne bestaat uit een toolkit met daarin materiaal dat door overheden, scholen en instanties zoals bibliotheken kan worden ingezet voor voorlichtingscampagnes. De campagne zelf heet Laat je niet interneppen en is opgezet door de ministeries van Binnenlandse Zaken en Justitie en Veiligheid.

De voorlichtingscampagne is bedoeld om Nederlanders bewuster te maken van de risico's van cybercrime en specifieker over hoe ze dergelijke berichten kunnen spotten. In de voorlichting komen verschillende voorbeelden aan bod, zoals phishingmails of WhatsApp-berichten met zogenaamde vriend-in-noodfraude. Daarbij geeft de campagne voorbeelden waaraan ontvangers zo'n bericht kunnen herkennen. Het betreft vooral standaardadviezen rondom cybercrime, zoals: let op een dwingende toon van een bericht, en: controleer de afzender of link in een bericht. De hoofdboodschap van de campagne lijkt te zijn dat ontvangers van een bericht bij iedere twijfel het bericht moeten wegklikken.

Volgens de ministeries moet de campagne verscheidene jaren duren. De ministeries zeggen dat 'uit onderzoek blijkt dat Nederlanders behoefte hebben om meer te leren over hoe zij online oplichting kunnen herkennen en voorkomen'. De ministeries verwijzen naar cijfers van het Centraal Bureau voor de Statistiek, dat berekende dat in 2022 2,2 miljoen Nederlanders met cybercrime te maken kregen.

Laat je niet interneppen

Reacties (68)

Wasabi! 10 oktober 2023 15:00

Je zou verwachten dat mensen na jaren van advies het begrijpen..... Het kan iedereen ooit overkomen, ook al maak jezelf wijs dat het niet kan gebeuren.
Helaas niet, zag van de week dit.

https://opgelicht.avrotro...ng-van-dossier-opgelicht/

[Reactie gewijzigd door Wasabi! op 23 juli 2024 11:32]

Echt niet. @Wasabi! • 10 oktober 2023 15:12

Ik weet niet of je het zo bedoelt, maar je klinkt alsof de campagne dus geen zin heeft. Ik denk dat dat voorbarig is. Verschillende partijen waarschuwen hier inderdaad al wel voor, maar de Rijksoverheid heeft wel een goed groot bereik. En zoals men zegt: herhaling is de kracht van de reclame.

Ik vind deze campagne een goede zaak, en hoop dat die veel effect heeft.

Wasabi! @Echt niet. • 10 oktober 2023 15:41

Tuurlijk is het goed, maar het lijkt of een groot gedeelte van de mensen het niet wil weten, het negeert, etc. Er zijn zelfs mensen die zeggen, ik wist het niet, zelfs na waarschuwingen van de bank. Was laatst iemand die na 4x opgelicht te zijn, toch weer gewoon doodleuk geld overmaakte. De bank weigerde dit te vergoeden.

of deze, advies vragen aan een vriend, en dan toch niet doen wat hij zegt..

https://www.security.nl/p...+42_000+euro+te+vergoeden

Daargelaten oudere mensen die vaak slachtoffer zijn, te goed van vertrouwen zijn, etc..
Aan de andere kant, waarom past de bank bij mensen het systeem niet aan bij mensen die heel weinig pinnen, en opeens grote bedragen opnemen of opeens hele grote bedragen overboeken, extra beveiligen.
Als een bejaarde opeens 3000 euro opneemt om 24:00 's nachts zou er toch ook een belletje moeten rinkelen? Of de kinderen moeten iets regelen. OK, er zijn ook gevallen waar de kinderen de bankrekening leegplunderen, omdat pa of ma in een verpleegtehuis zitten.

tw_gotcha

@Wasabi! • 10 oktober 2023 16:18

de meeste mensen zijn eigenlijk digibeet. Ze kunnen wel apparaten bedienen maar hebben geen idee van de werking van software of gevaren. Het max wat je kunt verwachten is een redelijk password... misschien. Als je niet op techsites komt is er heel weinig voorlichting denk ik

Wasabi! @tw_gotcha • 10 oktober 2023 17:11

Herinner je deze nog.......... Het is niet iets nieuws

https://www.facebook.com/...36842014104/?locale=nl_NL

Zag ook al op diverse websites waar ook al eventueel wordt gewaarschuwd voor oplichting, malware, etc.
DHL doet het ook bijvoorbeeld met melding Belangrijke service-updates die je direct kan aanklikken.
Hoe ver moet je gaan? Moet alles in plaatjes uitgelegd worden? Had van de week een medewerker van bol op de chat. Dacht dat ik genept werd qua taal.

"Bedankt voor het hebben willen contact opnemen met mij.
Dat is natuurlijk niet zo fijn dat jij de code nog niet gehad hebt. mijn excuses daarvoor. Ik zou jou vragen als jij nog tot morgen kan afwachten."

tw_gotcha

@Wasabi! • 11 oktober 2023 00:03

ik kijk nooit op facebook, doe er letterlijk niks mee dus die ken ik niet.
Hoe ver moet je gaan? zover als nodig als het grote vormen aanneemt. Net als ieder jaar vuurwerk afsteken, verkeersregels, anti roken etc. Waarom niet? Als mensen na een keer alles zouden leren zou de wereld er heel anders uit zien. Ik vind het goede zaak.

Aldy @Wasabi! • 11 oktober 2023 15:21

Altijd tegen de kleindochters gezegd als ze via Whatsapp om geld vroegen, ik wil je stem even horen. Maar dat is met die AI ook niet meer betrouwbaar.
Ik hoop alleen dat door al die campagnes de mensen niet murw gemaakt worden. Enne, over dat belletje rinkelen: ben het daar helemaal mee eens.

Wasabi! @Aldy • 11 oktober 2023 16:25

Ja, je gaat immers ook niet met code woorden werken als je een familielid, collega aan de lijn hebt.
"Ik wil weten of je echt bent." aan het begin van een gesprek. Het codewoord van vandaag is "pindakaas"

Mijn vrouw komt vanavond thuis, bewijs maar dat je de echte bent als ze voor de deur staat.

Net toevallig een verkoper aan de deur, nee, ik verkoop niks. Smartlife of zo over verduurzaming van je huis. Wil dus iets verkopen, zonnepanelen en zo, huis van binnen bekijken....... Mooi niet. Iedere boerenlul kan pasjes maken tegenwoordig. Staat ook een bordje bij mijn deur. Geen verkopers.....
Zei tegen mijn 15 jarige zoon, nooit tekenen voor iets aan de deur bij een verkoper. Die gasten maken gebruik van je zwakte. Kunnen smooth lullen. Mijn buren waren al soort van binnen gehengeld.
De vraag waar ik mee zit, moet ik ingrijpen of niet? Wat doen jullie?
Mijn ouders blijf ik waarschuwen, tegen de 80 aan. Laatst een kennis waar ik de computer doe, had een pannenset gekocht van 1000 euro van een zogenaamd persoon die ook lid van de golfclub is. Ook zo'n gladjakker. Pannenset is niks waard. Die man is over de 80, en is zelf autoverkoper geweest..... Zei tegen hem dat ie genaaid was. Hoe rot het ook is. Blijkt een bekend iets te zijn. Vrioeger had je dat met die speakers uit een busje.

[Reactie gewijzigd door Wasabi! op 23 juli 2024 11:32]

Aldy @Wasabi! • 11 oktober 2023 16:34

Heeft ze een bloemetje voor je bij zich? Hou dan de deur maar dicht. $_/-\o_$

Wasabi! @Aldy • 11 oktober 2023 16:39

Heeft ze een bloemetje voor je bij zich? Hou dan de deur maar dicht. $_/-\o_$

Haha, je zal maar een open relatie hebben en ze heeft de bloemen van een andere vent gehad

Tegenwoordig kan alles.

Orangelights23 @Wasabi! • 10 oktober 2023 15:36

Ik heb jaren in de cyber security gewerkt en de grootste reden dat incidenten gebeurden, waren mensen. Ook IT’ers die denken veel over veilig surfen etc te weten en ondertussen malware binnenhaalden, kwaadaardige code schreven of op phishingmailtjes klikten. Onderzoek toont aan dat continue herinneringen om het bewustzijn te vergroten heel effectief zijn.

BytePhantomX @Orangelights23 • 10 oktober 2023 17:06

Onderzoek toont aan dat continue herinneringen om het bewustzijn te vergroten heel effectief zijn.

Dit spreekt mijn beeld compleet tegen. Ben benieuwd of je dat kan onderbouwen.

Orangelights23 @BytePhantomX • 10 oktober 2023 19:14

Deze, of deze en deze. Enkele studies die ik heb gebruikt voor het optuigen van awareness campagnes.

Daarnaast zou ik je ook in contact kunnen brengen met een tiental awareness organisaties die hier ook onderzoek naar gedaan hebben. Is meer vanuit een commercieel oogpunt, maar ook zij hebben overtuigende papers die continue herhaling effectief onderstrepen. Tot slot zou je op LinkedIn een berichtje kunnen sturen naar een vriendin van mij, Stella Collins, die meerdere boeken en papers gepubliceerd heeft omtrent effectief trainen en neuro science.

In het kort: als je het goed aanpakt, heeft dit wel degelijk zin en is er een causaal verband tussen een vermindering van het aantal incidenten en bijbehorende awareness campagnes.

the_stickie @BytePhantomX • 10 oktober 2023 18:50

uit mijn ervaring blijkt dat het continu onder de aandacht houden van risico's (niet alleen, maar zeker ook "cyber") het bewustzijn verhoogt (of op peil houdt) en daarom aantal incidenten verlaagt.

Vergelijk bijvoorbeeld nep-phishing met bordjes 'pletgevaar' en 'x dagen zonder arbeidsongeval"...

Skamba @the_stickie • 10 oktober 2023 19:49

Beetje off-topic, maar die 'x dagen zonder arbeidsongeval' werken juist averechts. Mensen durven hun (kleinere) bedrijfsongeval dan niet meer te melden. Het aantal gemeten ongevallen (incidenten) daalt dan wel..

fender89 @Wasabi! • 10 oktober 2023 15:48

Uit die link,
Als ik dit dan lees, moet ik met een dergelijke naïviteit dan echt medelijden hebben? :

Ria (75) werd benaderd door de sympathieke Nederlandse volkszanger Jannes. Althans, dat dacht ze. Hij vroeg haar, na een tijd contact te hebben gehad via chat, om 100.000 euro. Hij zou namelijk bedreigd worden. Ria was er volkomen van overtuigd dat ze met haar favoriete artiest te maken had en stemde toe in een lening. Ze moet het geld in twee dozen opsturen, naar adressen in Amsterdam en Rotterdam.

Voorlichting campagnes zijn in de basis prima, maar het lost echte naïviteit/dommigheid niet op.

the_stickie @fender89 • 10 oktober 2023 18:52

maar het lost echte naïviteit/dommigheid niet op.

maar laat misschien wel een tweede keer nadenken/controleren.

Orangelights23 @fender89 • 10 oktober 2023 19:15

Ik kan je zo vijftig voorbeelden uit de praktijk geven dat CEO’s, CFO’s en CTO’s in exact dezelfde wijzes trappen. Dom is het zeker, maar dat betekent niet dat er geen aandacht aam besteed moet worden. Of we moeten cybersecurity als vak verplichten op de basisschool.

Arrogant @fender89 • 10 oktober 2023 16:12

Ja, fuck die mensen met een laag IQ!

Wasabi! @Arrogant • 10 oktober 2023 16:15

Ja, zelfs personeel wat in CEO fraude trapt, ooh, dat is de top zelf

https://www.securitymanag...dkantoor%20in%20Frankrijk.

MulMonkey @fender89 • 11 oktober 2023 07:54

Niemand vraagt toch om medelijden? Geloof me: mensen die slachtoffer zijn geworden voelen zich dom genoeg. Terwijl ze niet dom zijn!

De vuile opichters zijn de domme klootzakken die niets beter te doen hebben in hun leven dan geld verdienen over de rug van goede mensen.

En het kan iedereen overkomen. Ik beschouw mijzelf ook als wantrouwend en voorzichtig. Waarschuw familie en personeel altijd. Maar ook ik klikte laatst op een linkje uit een phishing mail 🤦🏻‍♂️
Het leidde nergens toe, want het werd alsnog geblokt door pfblocker. Maar... Een fout is zo gemaakt!!! Ik schrok er zelf van.

fender89 @MulMonkey • 11 oktober 2023 08:25

Hi mullerT
(En indirect de overige reaguurders)

Dat de oplichters de pest van de samenleving zijn, ben ik natuurlijk met je eens.

Wat ik uit mijn post/het voorbeeld uit de gegeven link wilde aanscherpen was met name het gegeven ' Ze moet het geld in twee dozen opsturen, naar adressen in Amsterdam en Rotterdam.'

Kom op zeg ... Dit schaar ik (persoonlijke mening :-) ). niet meer onder 'dit kan iedereen overkomen'. Als je een dergelijke handeling gaat uitvoeren, heb je toch al meermaals de kans gehad om na te denken " wat ben ik nu eigenlijk aan het doen? ". " Is het logisch om 100k cash per post te sturen?"

Dat de campagne verder de nieuwe generatie internetgebruikers kan helpen/ondersteunen, dat juich ik alleen maar toe. Maar ook hier blijf ik bij: het vergt evenwel een stuk eigen verantwoordelijkheid en gezond boeren verstand.

MulMonkey @fender89 • 11 oktober 2023 09:40

Ja, ik snap de "Kom op zeg...!" heel goed. Maar ik denk niet dat deze mevrouw zit te wachten op medelijden.

Maar ook niet op: "hoe dom kun je zijn". Met dat soort opmerkingen (persoonlijke mening ;-) ) leg je een soort stigmatisering en schaamte op opgelicht worden. Misschien doen mensen dan wel geen aangifte omdat ze zich dom voelen. Dat voelen ze al genoeg en ze hebben gewoon hulp nodig en geen kritiek.

ThomasG 10 oktober 2023 15:24

Bij ons in de organisatie heeft de IT afdeling begin dit jaar zelf een phishing mail gemaakt en rondgestuurd naar alle medewerkers. In de phishing mail stond een link naar een login pagina die deed alsof het van onze eigen organisatie was, maar ook duidelijk niet klopte want zo'n pagina hebben wij helemaal niet. Ook het domein naam was volledig bogus.

Een paar dagen later werd door de IT afdeling een mail rondgestuurd, weer naar alle medewerkers, met daarin de bevindingen:
- 57% van heeft de email geopend/bekeken
- 32% heeft op de link geklikt
- daarvan heeft 68% zijn login gegevens ingevoerd

Conclusie: mensen trapping vrij snel en eenvoudig in phishing. Zo'n campagne zal dus zeker helpen.

The Zep Man

Beveiliging en antivirus
Nederland
Overheid

@ThomasG • 10 oktober 2023 15:54

Een paar dagen later werd door de IT afdeling een mail rondgestuurd, weer naar alle medewerkers, met daarin de bevindingen:
- 57% van heeft de email geopend/bekeken
- 32% heeft op de link geklikt
- daarvan heeft 68% zijn login gegevens ingevoerd

Dus 12,4% (één op acht) trapte erin? Valt nog mee. Ik heb ergere cijfers gezien.

Dat 57% de mail heeft geopend houdt in dat 43% niet de mail opende. Was er veel verlof?

[Reactie gewijzigd door The Zep Man op 23 juli 2024 11:32]

3R!K @ThomasG • 10 oktober 2023 15:58

Van alle mensen (=100%) heeft 57% de email geopend/bekeken, wat nodig is om op de link te kunnen klikken.
Dus 32% van de 57% is 18.2%
Van alle mensen die op link heeft geklikt (wat noodzakelijk is om login gegevens in te kunnen voeren) heeft 68% dat gedaan. 68% van die 18.2% is 12.4%.
Dat leest significant anders dan wanneer je zegt dat 68% (van de ontvangers) de login gegevens heeft ingevoerd.

ShadLink @ThomasG • 10 oktober 2023 15:52

Ik was het eens met je reactie tot:

Zo'n campagne zal dus zeker helpen.

Daar heb je namelijk geen enkele zekerheid van. Mensen zullen toch snel nog dingen aanklikken / invullen. Ongeacht of je ze er op wijst of niet.

the_stickie @ShadLink • 10 oktober 2023 18:57

Nochtans zag ik de statistieken van dergelijke nep-phishing keer op keer verbeteren.

bewerkers @ThomasG • 10 oktober 2023 16:13

32% van iedereen of van de 57%?

PhilipsFan @ThomasG • 10 oktober 2023 17:06

Hihi, mijn werkgever doet ook van die onnozele onderzoekjes. Ik klik altijd express op dat soort linkjes, want je ziet meteen dat het fake phishingmails zijn. Dan wil ik wel even kijken wat er gebeurt als je klikt. Soms zit er een opnummerbaar id in zo'n link, ik ben dan niet de beroerdste om even snel een scriptje te schrijven dat alle nummers probeert, zodat ineens 100x zoveel medewerkers klikken dan er uberhaupt bestaan. Krijgen ALLE medewerkers een mail dat ze erin zijn getrapt. De phisher gephisht

Uiteraard zou ik dan op zo'n fake inlogpagina natuurlijk niet met m'n echte gegevens inloggen. Maar al zou ik dat wel doen: dan is dat niet te controleren. Want een goede ICT-afdeling kan de wachtwoorden van de gebruikers niet inzien en dus ook niet vergelijken.

Maar desondanks zijn er helaas nog genoeg mensen die wel in phishingmails trappen. Dus een campagne zal wel iets helpen. Maar ik denk ook wel dat mensen die er nu nog in trappen, het ook wel nooit zullen leren.

108rogar @PhilipsFan • 11 oktober 2023 13:37

Totdat je een keer een echte phishing link opent en via een zero-day je bedrijf besmet.

Caelestis 10 oktober 2023 15:23

Interneppen?
Moeten we nou echt nieuwe woorden bedenken om mensen bewust te maken? "Laat je niet hacken" is nog altijd korter en duidelijker uit te leggen. Ook aan oudere mensen, maar interneppen?
Wat moet ik mij hierbij voorstellen?

michaelkamen

@Caelestis • 10 oktober 2023 15:28

Volgens mij gaat deze campagne voornamelijk over bewustwording rondom social engineering / oplichting.
Ik zou dat geen 'hacken' noemen. ik vind 'interneppen' wel een leuk woord: je wordt genept op het internet.

bewerkers @michaelkamen • 10 oktober 2023 16:05

Oplichting is een prima woord. Er hoeft geen nieuw woord bedacht te worden voor iets wat al lang bestaat.

FriXion @bewerkers • 11 oktober 2023 01:08

Jawel, want met een "nieuw" woord blijft de boodschap beter hangen (denk aan "de BOB zijn", dat was niet zo effectief geweest als de slogan "niet drinken als je rijdt" was geweest), zeker als het woord de lading goed dekt. Met "interneppen" snap je gelijk waar het naar refereert en onthoud je het beter.

bewerkers @FriXion • 11 oktober 2023 08:35

Er was nog geen woord voor een vriend die niet drinkt zodat hij of zij anderen kan vervoeren. Voor oplichting, phishing, afpersing, (identiteits)fraude, diefstal etc. Zijn woorden.

CivLord

@Caelestis • 11 oktober 2023 12:28

Juist omdat het een niet bestaand woord is valt het op en blijft het beter hangen.

SinergyX 10 oktober 2023 15:06

'controleer de link', hoeveel short-urls services bestaan er nu al?

Elk jaar doe ik mee met zo'n bedrijfstest, oh wat zijn ze trots op hun 84% preventiescore.. tot ik en wat mensen een poging mochten wagen om op te lichten, 13%.

Net als die 'vriend in nood' whatsapp bullshit, geef gewoon het advies 'bellen'.
ik kan niet bellen wat speaker is kapot - headset
mijn telefoon kan alleen maar whatsappen - bullshit
ik leen deze telefoon van iemand - wederom, bellen.

En natuurlijk, met een paar jaar AI kunnen we zelfs vrij simpel stemmen immiteren en alles laten zeggen wat we willen, maar je zal de boodschap nooit goed overbrengen.. dat gevalletje 'stel dat', gevalletje 'te mooi om waar te zijn', gevalletje 'stel dat het echt zo is'.

Soms moet je op je bek gaan om te leren omgaan met vallen, misschien blijft dat nog steeds de beste methode.

Witlof @SinergyX • 10 oktober 2023 15:21

Check de link met: https://www.checkjelinkje.nl/

Of eventueel VirusTotal

EmbeddedPower @SinergyX • 10 oktober 2023 15:39

Inderdaad, en als toevoeging: stel een paar vragen! Gewoon, simpele vragen, waar de echte tegenpartij heel makkelijk het antwoord weet, en een potentiele oplichter niet.
Wanneer zijn we het laatst bij tante Truus geweest?
Wat hebben we gisteren gegeten?
Welke kleur heeft je fiets?

the_stickie @EmbeddedPower • 10 oktober 2023 18:58

Of ook: contacteer de andere partij via een ander medium.

CivLord

@SinergyX • 11 oktober 2023 12:21

En natuurlijk, met een paar jaar AI kunnen we zelfs vrij simpel stemmen immiteren en alles laten zeggen wat we willen, maar je zal de boodschap nooit goed overbrengen.. dat gevalletje 'stel dat', gevalletje 'te mooi om waar te zijn', gevalletje 'stel dat het echt zo is'.

Maar dan moeten ze al wel aardig wat geluidsmateriaal van de 'vriend in nood' hebben om de AI mee te trainen. Enkel wat basale gegevens en een telefoonnummer is dan niet genoeg. (Moet die vriend natuurlijk niet zijn hele Facebook/ Instagram/ Tiktok vol vloggen.)

streamnl

10 oktober 2023 15:30

Mensen klikken helaas te snel op (onbekende) linkjes.
Ik vermoed dat het ook veel met FOMO te maken heeft.

Zie ook hier

PvdVen777 @streamnl • 11 oktober 2023 02:16

Zie ook hier

Ehhh en waarom zou ik op jouw linkje klikken !?

streamnl

@PvdVen777 • 11 oktober 2023 06:40

Goeie vraag.

telenut @streamnl • 10 oktober 2023 16:25

Maar mensen die klikken worden ook altijd al direct aanzien als mensen die in phishing trappen...
Terwijl die in veel gevallen daarna niet hun gegevens ingeven.

the_stickie @telenut • 10 oktober 2023 18:59

Linkjes klikken is sowieso relatief gevaarlijk (browser zerodays)

Lamith 10 oktober 2023 15:24

Waarom moeten er juist bij dit soort campagnes altijd weer van die modewoordjes bedacht worden? Dit is de eerste keer dat ik "interneppen" hoor. Is het dan meteen te confronterend/veroordelend om te zeggen dat je je niet moet laten oplichten?

Joe28965 @Lamith • 10 oktober 2023 16:09

Op zich als je kijkt naar BOB, dan kan je wel zien hoe van die modewoordjes heel efficient kunnen zijn. Ik kan me voorstellen dat zo'n nieuwe term hiervoor bedenken nut kan hebben om het bij mensen actief te houden. "hacken" of "oplichten" is al een vrij grote term. "Laat je niet interneppen" kan zo'n zelfde specifiekere associatie krijgen als bob

Lamith @Joe28965 • 10 oktober 2023 16:24

Zou kunnen inderdaad. Maar BOB is dan nog een afkorting die enigszins logisch is imo. Interneppen klinkt meer alsof het in de Goedemoggel reclame hoort voor mij. Maar misschien dateer ik mezelf hiermee enorm.

CivLord

@Lamith • 11 oktober 2023 12:32

Juist door een niet bestaand woord te gebruiken valt het op en blijft het hangen.

Je laat het zelf al zien met je 'goedemoggel'. Hoeveel andere KPN-reclames kan je je nog herinneren?

Lamith @CivLord • 11 oktober 2023 13:02

Is wat voor te zeggen, maar weet jij dan nog waarvoor KPN reclame maakte met Goeiemoggel? Of is alleen het woord blijven hangen? Het gaat immers om de inhoud van de boodschap en niet om de vorm.

CivLord

@Lamith • 11 oktober 2023 13:11

De exacte boodschap van de KPN reclame is me na al die jaren niet meer duidelijk. Maar volgens mij was het een zakelijke reclame, waardoor de boodschap sowieso niet interessant voor me was.
Dat ik nu nog steeds weet dat het een KPN reclame was, na al die jaren, zegt toch wel wat over de kracht van de vorm.

Lamith @CivLord • 11 oktober 2023 13:18

Dan hoop ik met je mee dat dit voor deze campagne ook gaat gebeuren. In mijn werk word ik toch vaak gevraagd of een mailtje van @security.mcrsft.online bijvoorbeeld wel legitiem is. Het uitleggen dat dit niet klopt, is soms best lastig aan mensen die niet opgegroeid zijn in het internettijdperk en er noodgedwongen mee moeten werken.

FrostyPeet 10 oktober 2023 16:24

Bij overheid campagnes voel ik zoiets van "te laat". Net als bijvoorbeeld dat roken schadelijk is, wat elke burger onderhand wist voor die campagne startte. Of dat mensen meer moeten bewegen.

Zelfs mijn 85-jarige vader hangt op als een Engelssprekende belt, hij weet ook dat hij geen zoon van een Afrikaanse prins is en dat dochterlief niet huilend aan de telefoon om geld smeekt.

Roel1966

10 oktober 2023 22:15

Op zich vind ik het niet verkeerd om mensen nog wat bewuster te maken maar ergens denk ik wel van dat het ook een kwestie is van je gezond verstand gebruiken. Helaas is het wel zo dat soms ook wel de nieuwsgierigheid de bovenhand voert en mensen dan toch stiekem even ergens op klikken.

Maar ja, wat ik net zo crimineel vind is al die reclamezooi die je dagelijks opgedrongen word met allerlei popup's en ik weet niet wat. Dat ze dit dan ook maar eens gaan aanpakken want dat vind ik net zo crimineel zeker al als je ziet wat bedrijven eraan verdienen. Als ze dan niet aan reclame verdienen dan verdienen ze wel weer aan abonnementen zonder reclame.

CivLord

@Roel1966 • 11 oktober 2023 12:38

Ook gezond verstand werkt niet in een vacuum. Het moet gevoed worden met kennis en feiten.
Bij jou slaat je gezond verstand alarm, juist omdat je kennis hebt dat dit soort praktijken spelen.

Roel1966

@CivLord • 11 oktober 2023 17:49

Bij jou slaat je gezond verstand alarm, juist omdat je kennis hebt dat dit soort praktijken spelen.

Ben ik wel met je eens ja maar soms ligt het toch ook wel erg duimendik er bovenop dat het spam is.

laurens0619 10 oktober 2023 23:24

Een gedeelte van het probleem is niet alleen bewustwording maar legitieme mails die er slecht uit zien.

De url en afzender van een legitieme kerstpakket mail ziet er vaak net zo onbetrouwbaar uit als de sinterklaas phishing simulatie ervoor

Kijk bv naar rijksoverheid, die hebben 1810(!) unieke domeinnamen! Hoe kan ik als burger weten dat deze urls legitiem zijn?
https://www.communicatier...iteregister-rijksoverheid

[Reactie gewijzigd door laurens0619 op 23 juli 2024 11:32]

PLeX 10 oktober 2023 15:22

Het is en blijft een kwestie van kritisch luisteren/lezen en je eigen (rationele) conclusies trekken.

Dergelijke invalshoeken vanuit kwaadwillende maken altijd gebruik van een aantal zwakheden van een doelwit;

Nieuwsgierigheid
Oppertunisme
Vertrouwen

Combineer dat met een "ongewone" invalshoek v.w.b. urgentie/drama of iets wat simpel gezegd te mooi is om waar te zijn, en je hebt het segment wat in de massa acteert wel vrij vlot op 't netvlies.

Neemt niet weg dat men (BV Nederland) zich eens goed moet beseffen dat het niet alleen volstaat om maatregelen/bewustzijn te creëren aan de voorkant, maar juist moet gaan kijken wat mogelijk is wanneer het wel gebeurd (assume-breach en hoe je dan eventueel aangebrachte schade kunt herstellen. Want exact zoals hierboven ook al wordt benoemd, wanneer ze echt hun best gaan doen, is het op het oog ook gewoon maar zéér beperkt te herkennen en ben je al overhandigd aan je technische maatregelen (zowel in preventie als herstel).

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (68)

Sorteer op:

Weergave: