Bewustmaking onmisbaar bij tegengaan cybercrime

Cybercrime is in hoge mate tegen te gaan door mensen steeds te wijzen op het belang van sterke wachtwoorden en de risico’s bij het delen van persoonsgegevens. Het WODC en het Kenniscentrum Psychologie en Economisch Gedrag hebben dit onderzocht aan de hand van een interventie. 

Bij online activiteiten is het belangrijk dat mensen zich veilig gedragen om te voorkomen dat ze slachtoffer worden van cybercriminaliteit. Ondanks alle technische mogelijkheden zoals firewalls, virusscanners en tweestapsverificatie, is een groot deel van de oorzaken van slachtofferschap terug te voeren op menselijk gedrag.

Voorspellers van onveilig online gedrag
In dit onderzoek is gekeken of het mogelijk is om met een interventie mensen zich veiliger online te laten gedragen. Het onderzoek heeft zich gespitst op de twee gedragingen, namelijk: veilig wachtwoordgedrag (gebruik maken van een uniek sterk wachtwoord) en veilig online persoonsgegevens delen. Uit een vooronderzoek is gebleken dat zelfeffectiviteit (de mate waarin men zich in staat acht om het gewenste gedrag te vertonen) en de ervaren ernst van de risico’s van onveilig gedrag voorspellers zijn of mensen zich online veilig gedragen.

Resultaten onderzoek
Uit de resultaten bleek dat wanneer deelnemers geen informatie kregen over het maken van sterke wachtwoorden (zelfeffectiviteit) of de risico’s van onveilige wachtwoorden (ernst), zij zeer zwakke wachtwoorden aanmaakten. De wachtwoorden van deelnemers die van tevoren informatie ontvingen over alleen zelfeffectiviteit of in combinatie met info over de ernst van de risico’s waren significant sterker dan de wachtwoorden van deelnemers die alleen info kregen over de ernst of geen info kregen.
Daarnaast bleek uit de resultaten over het online delen van persoonsgegevens dat het vooraf geven van informatie over zelfeffectiviteit al dan niet in combinatie met informatie over de ernst van de risico’s ook leidde tot het veiliger online delen van persoonsgegevens. Toch vulde alsnog de meerderheid van de deelnemers (61,4%) alle zeven velden in met persoonsgegevens en deelde dus meer persoonsgegevens dan nodig was.

Aanbevelingen
De interventie in het onderzoek, gericht op het verhogen van zelfeffectiviteit en ernst van de risico’s van onveilig gedrag, resulteerde in veiligere wachtwoorden en veiliger online delen van persoonsgegevens, maar er is nog steeds veel winst te behalen. Veilig wachtwoordgedrag kan worden bevorderd door aanpassingen in de gebruikersomgeving, zoals wachtwoordmanagers of tweestapsverificatie. Door webshops en apps te verplichten om alleen noodzakelijke persoonsgegevens uit te vragen, kan het online delen van persoonsgegevens worden beperkt.

Lees het volledige rapport.

Deel dit artikel via: