'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer impact dan vage waarschuwingen.

Twee onderzoekers van de Britse Cambridge universiteit, David Modic en Ross Anderson, hebben allerlei anti-malware waarschuwingen getest op een groep van bijna 600 gebruikers. De meeste gebruikers waren uit de Verenigde Staten afkomstig. Naast de waarschuwingen hebben de onderzoekers ook de impact van sociaal-psychologische tactieken die scammers zelf in zetten getest.

Duidelijke dreigingen

De onderzoekers stellen dat het maken van duidelijke dreigingen een veel grotere impact heeft op gebruikers dan waarschuwingen over certificaten of andere technische onderwerpen. Gebruikers blijken namelijk nauwelijks op waarschuwingen over bijvoorbeeld onbekende certificaten te letten. Een duidelijke dreiging kan bijvoorbeeld een uitleg zijn over de data die gebruikers kunnen verliezen of financiële schade die zij kunnen lijden.

"Internetgebruikers worden geconfronteerd met een grote hoeveelheid beveiligingswaarschuwingen, waarvan zij de meeste simpelweg hanteren", leggen Modic en Anderson uit. "De waarschuwingen zouden een grotere impact hebben als gebruikers een mindere hoeveelheid waarschuwingen van betere kwaliteit te zien krijgen".