Nederlandse jongeren en jongvolwassenen worden bovengemiddeld vaak slachtoffer van phishing. Ze trappen vaker in phishingmails en lopen hierbij ook vaker financiële schade op. Tegelijkertijd onderschatten jongeren de kans dat zij slachtoffer worden van bijvoorbeeld identiteitsfraude en gegevensverlies door een datalek. Dat blijkt uit een grootschalig onderzoek van Mimecast.
Aan het onderzoek werkten 1000 Nederlanders mee, gelijkmatig verdeeld over vier leeftijdsgroepen (18-24, 25-34, 35-44 en 45-55). De twee jongste leeftijdsgroepen worden relatief vaak slachtoffer van phishing. In een jaar stond 26% van de 18- tot 24-jarigen en 31% van de 25- tot 34-jarigen persoonsgegevens af aan cybercriminelen. Ongeveer 20% van hen raakte geld kwijt door phishing. Daarmee halen zij de gemiddelden van 21% (gegevensverlies) en 15% (financiële schade) omhoog.
Jongeren en jongvolwassenen ontvangen ongeveer evenveel phishingmails als de andere leeftijdsgroepen. Toch openen ze vaker phishingmails en klikken ze ook vaker op malafide links. Bijna een derde van de 18- tot 24-jarigen komt minstens één keer per maand via een phishingmail op een nepsite terecht. Dit geldt voor slechts 22% van de 35- tot 44-jarigen en 11% van de 44- tot 55-jarigen. De jongste leeftijdsgroepen belanden ook vaker via social media en zoekmachines op een nepsite.
Jongeren onderschatten de risico’s
Driekwart van de Nederlanders denkt dat iedereen slachtoffer kan worden van cybercriminaliteit. Slechts 68% van de 18- tot 24-jarigen is het daarmee eens. Daarnaast verwachten veel jongeren (56%) niet dat hun identiteit in de komende 12 maanden gestolen wordt, een beduidend hoger percentage dan het gemiddelde (45%). Jongeren achten het ook minder waarschijnlijk dat hun e-mail of social media gehackt worden of dat hun gevoelige data op straat belanden door een datalek bij hun favoriete bedrijven.
Jongeren lijken ook minder bekend met de gevolgen van een phishingaanval dan de overige leeftijdsgroepen. Slechts twee derde (66%) van de 18- tot 24-jarigen zegt de risico’s rondom phishing en spoofing te begrijpen. 25- tot 34-jarigen scoren met 78% een stuk beter op dit punt, net als 35- tot 44-jarigen (75%) en 45- tot 55-jarigen (79%).
Internationale trend
Mimecast voerde hetzelfde onderzoek ook uit in andere Europese landen zoals België, Denemarken en het Verenigd Koninkrijk. “Daar zien we een vergelijkbaar beeld: jongeren lopen een verhoogd risico om slachtoffer te worden van cybercriminaliteit”, zegt securityexpert Sander Hofman van Mimecast. “Opvallend genoeg denken veel jongeren dat dit hen niet zal overkomen en kennen ze de risico’s rondom phishing en spoofing niet. Dat maakt hen een makkelijker doelwit.”
Hofman noemt een mogelijke verklaring. “De jongere generaties zijn opgegroeid met technologie en zien het misschien minder als een bedreiging. Of ze zijn meer geneigd de risico’s te accepteren. Wat ons betreft moet op scholen veel meer voorlichting worden gegeven over de gevaren van phishing en nepsites. We moeten jongeren leren hoe ze een aanval kunnen herkennen en hoe ze moeten handelen als ze slachtoffer worden. Dat is een belangrijke vaardigheid, zowel zakelijk als privé.
