Oktober is cybersecurity-maand, waarin iedereen wordt opgeroepen zich bewuster te zijn van digitale dreigingen en zich ook daarnaar te gedragen. Het motto van de Alert Online-campagne dit jaar is namelijk “Aan de slag”. We weten het namelijk wel, maar we doen het niet!

Onderzoek toont aan dat het met de kennis van Nederlanders over cybercrime meestal wel goed is gesteld, maar dat we dat in ons gedrag nog steeds te weinig laten zien. Zo weten mensen wel dat het onverstandig is om hun geboortedatum als wachtwoord te kiezen of voor elk account hetzelfde wachtwoord te gebruiken, maar toch verkiezen we nog te vaak de makkelijke weg.
En dat terwijl zes op tien Nederlanders zich zorgen maken over de eigen online veiligheid in hun thuissituatie, zo blijkt uit onderzoek van I&O Research. Dit is hoger dan in 2020 (46%). Twaalf procent geeft aan dat hun zorgen zijn toegenomen sinds de coronacrisis. Men maakt zich met name zorgen over criminelen die hun gegevens willen stelen.

Phishing - mails met schadelijke links of bestanden - is de vorm van cybercriminaliteit die het meest gevreesd wordt. En die zorg is terecht, want vier op vijf Nederlanders zegt afgelopen jaar een of meer phishing-mails te hebben ontvangen. Ook van malware – schadelijke software op de computer of telefoon - denkt meer dan de helft van de Nederlanders dat het waarschijnlijk is dat ze er slachtoffer van worden.

Brein werkt niet mee
Als wij de bedreigingen zo goed kennen, hoe komt het dan veel mensen toch op een verdacht linkje klikken of een te makkelijk wachtwoord kiezen? Op de campagne-website van Alert Online geeft Klaas Dijkhoff (ex-staatssecretaris en nu consultant) samen met collega Tom de Bruyne een masterclass over precies dat onderwerp. Conclusie: we zijn te goedgelovig, gemakzuchtig en impulsief. Ons brein is er niet op ingesteld om op het beslissende moment waakzaam en voorzichtig te zijn. De verleiding van een gewonnen prijs of een prachtige aanbieding is te groot. Ook al kennen we de digitale risico’s, toch denken we dat het ons niet overkomt.
In onderstaand filmpje van worden de dilemma’s duidelijk en met voorbeelden uitgelegd.

Bekijk het filmpje vanaf minuut 0:23:40.

Vitale bedrijven doen te weinig
Naast onze menselijke beperkingen is de digitale wereld vaak ook zo complex geworden, dat het lastig is om te bepalen of je opgelicht wordt of niet. Zo vertelt Klaas Dijkhoff hoe hij een e-mail kreeg van een servicebedrijf dat zei namens KPN te opereren. Zowel op de site van KPN als bij de helpdesk van de provider kon Dijkhoff er echter niet achter komen of de informatie van dat bedrijf klopte, dus of de boel te vertrouwen was.

Het tv-programma Zembla meldt ondertussen dat bedrijven in de vitale infrastructuur, zoals energie- en drinkwaterbedrijven, banken en overheden, te weinig doen tegen nepmails. Doordat die instellingen en bedrijven als T-Mobile, PWN en de KLM geen voorzorgsmaatregelen nemen, kunnen spammers ongehinderd gebruikmaken van hun domeinnamen en zo valse mails versturen. Daardoor staan de poorten voor phishing wijd open, zo toont het tv-programma aan. De uitzending van Zembla is vanavond (donderdag) om 20.30 uur op NPO2.