Wie kent ze niet? De nepmails waarin staat dat u snel moet inloggen bij internetbankieren, anders wordt uw rekening gesloten. Onderzoek wijst uit dat nepmails met een dwingende toon effectiever zijn dan neutrale phishingmails.
Dat blijkt uit onderzoek van de Universiteit Twente. Voor de studie werden proefpersonen gevraagd e-mails te beoordelen. Ze moesten hardop zeggen wat ze aan de berichten opviel. Ze dachten dat het ging om een marketingonderzoek. In werkelijkheid ging het om de vraag waar mensen op letten als ze de echtheid van een e-mail vaststellen.
Meer proefpersonen klikten op de link in de e-mail als de boodschap dwingend was. Ze gaven vooral aan dat de mail ‘volgens hun gevoel’ betrouwbaarder leek dan een mail met een neutrale boodschap. Een dwingende boodschap leidde er zelfs toe dat proefpersonen waarschuwingen over het gevaar van de e-mail wegklikten. Een pop-up met een waarschuwing ‘pas op!’ negeerden ze.
Uit ander onderzoek was al gebleken dat bij een dwingende mail minder wordt gelet op taalgebruik, waardoor eventuele fouten niet worden opgemerkt.
Inschatting in plaats van bewijs
Er zijn allerlei technische kenmerken die een ontvanger van een phishingmail kunnen helpen het bericht te ontmaskeren. Denk daarbij aan het e-mailadres dat gebruikt is om de mail te versturen of linkjes die in de e-mail staan.
Toch baseren veel ontvangers hun oordeel over de betrouwbaarheid van e-mails vooral op hun gevoel, ontdekte onderzoeker Elmer Lastdrager. ‘Ze maken veel meer een inschatting dan dat ze harde bewijzen zoeken’, stelt Lastdrager. ‘Neem bijvoorbeeld zo’n dwingende toon. Dat zou je direct verdacht moeten vinden. Betrouwbare bedrijven gaan zo niet met hun klanten om.’
Lastdrager promoveerde februari 2018 op zijn proefschrift From Fishing to Phishing. Bij zijn onderzoek heeft hij gebruik gemaakt van e-mails die verzameld werden door de Fraudehelpdesk.
Uw eigen kennis over valse e-mails eens testen?
Kennisquiz valse e-mails.