Valse e-mails melden

ProfielfotoJonas Wachner 20-06-2022

Om cyberveilig gedrag te stimuleren heeft het ministerie van JenV een gedragsinterventie ontwikkeld: ‘Valse e-mail? Meld het via de meldknop’. Deze interventie zorgt ervoor dat medewerkers verdachte e-mails 10x vaker intern melden en nauwelijks meer klikken op een link in verdachte e-mails.

Onderwerp

Veiligheid

Betrokken overheidsorganisatie(s)

Ministerie van Justitie en Veiligheid

Gebruikte gedragstechnieken

Geheugensteuntjes
Sociale normen
Sociale netwerken
Vereenvoudigen
Overig

A-selecte toewijzing aan condities?

Ja

Kanaal interventieconditie(s)

Aanpassing in de fysieke omgeving
E-mail

Aanleiding: 1 op de 5 mkb-bedrijven slachtoffer van cybercriminaliteit

Een van de grootste kwetsbaarheden voor cyberveiligheid in het midden- en kleinbedrijf is het gedrag van medewerkers: met één verkeerde muisklik kan het bedrijf al geraakt worden door cybercriminelen. Doel van de pilot van JenV is om het risico op slachtofferschap te verkleinen. Het onderzoek heeft zich gericht op medewerkers bij metaalbedrijven. Beoogd gedrag: medewerkers melden verdachte e-mails bij een intern meldpunt, én ze klikken niet op een link in deze e-mails.

Interventie: ‘Valse e-mail? Meld het via de meldknop’

Op basis van gedragsinzichten is de interventie ‘Valse e-mail? Meld het via de meldknop’ ontwikkeld:

  • De bedrijven hebben een intern cybermeldpunt ingesteld en een meldknop in hun e-mailprogramma geïnstalleerd. Hiermee kunnen medewerkers heel eenvoudig een verdachte e-mail veilig doorsturen naar het meldpunt.
  • Voor de zichtbaarheid zijn posters in de bedrijven opgehangen (zie afbeelding) en hebben alle medewerkers een digitale flyer ontvangen met verschillende gedragstechnieken, zoals: kennis en bewustwording bevorderen, geanticipeerde spijt opwekken, handelingsperspectief bieden, sociale norm communiceren, urgentie creëren en altercasting - een techniek waarbij je iemand in een gewenste rol plaatst.
  • Om medewerkers op het juiste moment te herinneren aan het gewenste gedrag, zijn 3D-stickers op de beeldschermen aangebracht.
  • Alle leidinggevenden hebben een handreiking met tips ontvangen over hoe zij het gesprek over cyberveiligheid kunnen stimuleren in hun team, om een positieve sociale norm te creëren.
Afbeelding: Poster om te wijzen op de meldknop

Methode: voor- en nameting

In een veldonderzoek is getest hoe vaak medewerkers verdachte e-mails intern melden en hoe vaak zij klikken op verdachte links. Hiervoor zijn 3 nepmails verstuurd naar alle medewerkers van de deelnemende mkb-metaalbedrijven: 1 voorafgaand aan de gedragsinterventie en 2 na de gedragsinterventie. Van 4 bedrijven met in totaal 160 medewerkers zijn de data geanalyseerd. Verder is een belevingsonderzoek gehouden onder medewerkers.

Resultaat: ruim 10x meer interne meldingen van verdachte e-mails

Ongeveer 1 à 2 weken na toepassing van de gedragsinterventie wordt de nepmail ruim 10 keer vaker intern gemeld dan voor toepassing van de gedragsinterventie, van bijna 3% naar bijna 30% van de medewerkers. Ongeveer 6 à 7 weken na toepassing van de gedragsinterventie is dit 18%. Na de gedragsinterventie wordt er nauwelijks meer geklikt op een link in de nepmails, terwijl dit daarvóór nog bij bijna 1 op de 5 ontvangers van een nepmail gebeurde (2,5-3% erna versus 18% ervoor). Zie figuur.

Figuur: Meld- en klikgedrag op nepmails

In het belevingsonderzoek geeft bijna 80% aan dat ze door de gedragsinterventie beter zijn gaan opletten op valse e-mails. Daarnaast vinden respondenten het makkelijker om met de meldknop verdachte e-mails intern te melden. Van de medewerkers die een valse e-mail intern heeft gemeld, doet 60% dit met de meldknop. Hiermee is de meldknop veruit de meest gebruikte manier om valse e-mails te melden.

Impact: kleiner risico op slachtofferschap van cybercriminaliteit

De pilot laat zien dat slim toepassen van gedragsinzichten bijdraagt aan alertheid, bewustwording en cyberveilig gedrag bij medewerkers in het mkb. Interne meldingen van verdachte e-mails verkleinen het risico op slachtofferschap van cybercriminaliteit, omdat ze het mogelijk maken verdachte e-mails te onderzoeken, actie te ondernemen en eventueel andere medewerkers te waarschuwen. Dit werkt preventief, maar ook repressief: het bedrijf kan actie ondernemen als iemand per ongeluk toch op een link heeft geklikt. De gedragsinterventie is getest bij mkb-metaalbedrijven, maar is breder toepasbaar in het midden- en kleinbedrijf.

Afbeeldingen

X (voorheen Twitter)

Bekijk ook

Cookie-instellingen