Phishing en andere vormen van online oplichting vormen de grootste belemmering voor Nederlanders voor een zorgeloos online bestaan. Dat blijkt uit onderzoek door SIDN onder ruim duizend respondenten. Ruim een kwart is wel eens slachtoffer geweest van phishing. Bij een vijfde van deze groep leidde dit tot financiële schade.
SIDN liet Markteffect onderzoeken wat Nederlanders als grootste belemmering zien voor een zorgeloos online bestaan. Phishingmails en andere vormen van oplichting staan met 50 procent bovenaan. Tweede zijn onbetrouwbare of verdachte websites (47%). Daarna volgt het risico op identiteitsdiefstal en -misbruik (39%). Vierde en vijfde zijn zorgen over waar persoonlijke gegevens worden bewaard (30%) en de verspreiding van nepnieuws en misinformatie (30%).
Communicatie bedrijven
Het onderzoek laat tegelijkertijd zien dat phishing ook de communicatie van bonafide bedrijven ernstig hindert. Bijna de helft van de respondenten (45%) heeft wel eens een legitieme e-mail van een bedrijf of instantie genegeerd, omdat ze dachten dat het een phishingmail was. Bij 32 procent van de respondenten is dit meer dan één keer gebeurd. Vooral de groep van 55 jaar en ouder springt eruit: 42 procent heeft meermaals een e-mail onterecht als phishing beschouwd.
‘Wanneer er legitieme e-mails worden gemist omdat ontvangers denken dat het phishingmails zijn, gaat er iets niet helemaal goed’, zegt algemeen directeur Roelof Meijer van SIDN. ‘Hier zouden organisaties en bedrijven zelf ook alert op moeten zijn, bijvoorbeeld door hun e-mails met een kritische blik te bekijken: zou een ontvanger dit als spam kunnen opvatten?’
Beveiligingsmaatregelen
Ook zijn er verschillende beveiligingsmaatregelen die organisaties kunnen nemen om misbruik van hun domeinnaam via phishingmails te voorkomen. Door bepaalde e-mailstandaarden in te stellen wordt het risico op misbruik teruggedrongen. De meest effectieve standaard is SPF (koppeling tussen een e-maildomein en het IP-adres dat gemachtigd is vanaf dit domein te verzenden). Daarnaast is er DKIM (cryptografische handtekening die aan de e-mail wordt toegevoegd). Een derde instelling is DMARC (instellen van beleid voor wat te doen met een e-mail die niet aan de SPF- en DKIM-voorwaarden voldoet).
Voor de ontvanger heeft SIDN een lijstje met tips op zijn site staan.