Opdracht 2: Online Trust – Phishing Mails Door Teo Toonen (3969851) en Jozef Siu Begeleider: Rob de Wit Cursus: Informatieuitwisseling, Blok 2 Informatiekunde/ Informatica Faculteit Betawetenschappen Universiteit Utrecht 23-‐01-‐2015 1
Inhoudsopgave: 1. 2. 3. 4. 5.
Doel van het onderzoek Definitie van trust Methode van onderzoek Uitkomsten van onderzoek Webdesign -‐ Esthetiek -‐ Kleurgebruik en lettertype -‐ Afbeeldingen en foto’s 6. Extra -‐ Gebruikte vragenlijsten, stimuli en motivatie -‐ De ruwe data 7. Werkzaamheden -‐ Eerste planning -‐ Uiteindelijke activiteiten -‐ Taakverdeling -‐ Problemen -‐ Bijzondere teamactiviteiten -‐ Peer review 1 en 2 -‐ Eigen peer review -‐ Reflectie
2
1. Doel van het onderzoek Wij willen onderzoek doen naar betrouwbaarheid op het internet. Daarbij hebben wij ons gericht op e-‐mail berichten. Specifiek op het fenomeen ‘phishing-‐mails’. Dit zijn mails die worden verzonden met als doel persoonlijke gegevens, inloggegevens en/of bedrijfsgegevens te verzamelen. De afzender doet zich hierbij voor als iemand anders. Op deze manier probeert de afzender vertrouwen bij de ontvanger te krijgen zodat de persoon in kwestie zijn of haar gegevens op wil geven. Wij willen onderzoeken waar een email voor particulieren mensen aan moet voldoen wil deze ‘trustworthy’ zijn. Ook willen wij onderzoeken wanneer particulieren een e-‐mail als onbetrouwbaar aanschouwen.
2. Definitie van trust Phishing, afgeleid van fishing (vissen), is een vorm van internetfraude. Het draait hierbij om het oplichten van individuen door ze naar een valse (bank)website te lokken om daar hun inloggegevens en of bankgegevens in te laten vullen. Hierdoor krijgt de fraudeur beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden door middel van een e-‐mail naar de valse website gelokt. Deze mail zou spreken over een probleem wat de getroffene moet oplossen, anders ontstaan er consequenties (Wikipedia, 2014). Professor Cranor (2008), auteur van het paper ‘Can Phishing Be Foiled? Understanding the human factors that make people vulnerable to online criminals can improve both security training and technology.’, legt uit hoe phishing in zijn werk gaat. Trust Vertrouwen is een erg abstract begrip en wordt door veel mensen anders geïnterpreteerd. Zo geeft M. Bacharach in zijn paper ‘Trust and Deception in Virtual Societies’ de volgende definitie: “In general, we say that a person ‘trusts someone to do X’ if she acts on the expectation that he will do X when both know that two conditions obtain: if he fails to do X she would have done better to act otherwise, and her acting in the way she does gives him a selfish reason not to do X (Bacharach, 2001, p. 3).” Wanneer wij hier in ons onderzoek spreken over (online) trust, gaat het om de relatie tussen een hacker, die zich voordoet als een organisatie, en de particulier. De hacker vraagt het slachtoffer iets te doen. Nu draait het er in dit onderzoek om of het slachtoffer zijn of haar ‘trust’ plaatst in de schijnbare organisatie. Om deze definitie neer te zetten gebruiken we voor dit onderzoek de definitie beschreven in ‘Social atomism, holism and trust’, door Lewis and Weigert (1985). Zij beschrijven trust als: “observations that indicate that members of a system act according to and are secure in the expected futures constituted by the presence of 3
each other for their symbolic representations.” Het slachtoffer zal zelf moeten bepalen of het online bericht als betrouwbaar gezien kan worden en of de trust-‐relatie beschreven door Bacharach aangegaan kan worden. Methode
Bij phishing wordt gebruikgemaakt van ‘URL-‐spoofing’. Dit is het nabootsen van de URL van bijvoorbeeld een website van een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl deze URL van de bedrieger is. Dit nabootsen kan met een gewone ASCII-‐URL gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het er, afhankelijk van het lettertype, zelfs exact gelijk uitzien. De meeste banken maken tegenwoordig gebruik van een Extended Validation-‐certificaat: in moderne internetbrowsers wordt het eerste gedeelte van de adresbalk weergegeven met een groene achtergrond, zodat de gebruiker zeker weet dat hij op de echte pagina zit. Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank na te kijken en te bevestigen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, eBay en PayPal. Phishing is moeilijk te achterhalen, mensen op het internet moeten vooral zelf opletten en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven; zoals bankrekeningnummer, pincode, BSN of creditcardgegevens. Het eerste geval van phishing dateert uit 1996. Hoe te herkennen Een phishing mail bevat vaak de volgende aspecten: • De mail is niet persoonlijk gericht, maar begint met een algemene opening zoals "geachte klant". • De mail bevat taal-‐ en stijlfouten. • Er wordt gesuggereerd dat het account "geverifieerd" moet worden met de inloggegevens van de klant. • Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail. • De link waarnaar verwezen wordt bevat (subtiele) verschillen met de originele link, zoals een andere extensie of andere schrijfwijze. Hoe te voorkomen • • •
Zorg ervoor dat de computer goed beveiligd is met een virusscanner en een firewall. Zorg ervoor dat het besturingssysteem, virusscanner en de browser up-‐to-‐date zijn. Regel bankzaken alleen vanaf een account met beperkte rechten (niet altijd mogelijk wanneer bijkomende software dient geïnstalleerd te worden). Stel het spamfilter zodanig in dat alle mail die de naam van een bank in de afzender of de onderwerpregel bevat automatisch verwijderd wordt. Als een bank iets belangrijks te melden heeft zullen ze dat nooit per e-‐mail doen, dus er is geen enkele reden om mail van de bank in de inbox te laten toekomen.
4
Bronnen:
Cranor, Lorrie Faith. 2008. Can Phishing Be Foiled? Understanding the human factors that make people vulnerable to online criminals can improve both security training and technology. Scientific American. Jg 2008, Vol. 299, Issue 6. p104-‐110. D. Lewis, A. Weigert, Social atomism, holism and trust, Sociological Quarterly, (1985) 455– 471. M. Bacharach, D. Gambetta, Trust as type detection, in: C. Castelfranchi, Y.-‐H. Tan (Eds.), Trust and Deception in Virtual Societies, Kluwer Academic Publishing, Dordrecht, The Netherlands, 2001, pp. 1–26. Unknown. 2014. Phishing. Wikipedia. Geraadpleegd op 16-‐01-‐2015. URL: http://nl.wikipedia.org/wiki/Phishing
5
3. Methode van onderzoek We willen onderzoek doen naar de betrouwbaarheid van verschillende e-‐mail berichten, die wij zelf zullen ontwerpen aan de hand van bestaande phishing berichten. We zullen normale en phishing mails laten zien bij het onderzoek en vragen of de ontvanger deze mail zou vertrouwen. We zullen vragen aan welke aspecten de proefpersoon zijn of haar keuze heeft ontleent. Onderzoeksvraag: Aan welke factoren moet een e-‐mailbericht voldoen wil het vertrouwen opwekken bij een particulier? Hypothese 1. Hoe meer onbetrouwbaarheidsfactoren er in de mail terug zijn te vinden, hoe onbetrouwbaarder de proefpersoon de mail gaat vinden. 2. Daarnaast zijn wij van mening dat mensen die meer met computers werken en daardoor achterdochtiger/bekender zijn op het internet sneller de phishing mails kunnen herkennen. Punten van aandacht: • Afzender: Is de afzender betrouwbaar, bekend? • Nederlands taalgebruik: Wordt er normaal Nederlands gesproken in de mail? • Spelling: Zitten er veel, duidelijke spellingsfouten in de mail? • Opmaak/interface: Volgt de mail het verwachtingspatroon dat je zou hebben van deze mail? • Overig: Vallen er specifiek aspecten op die als onbetrouwbaar kunnen worden beschreven? Het onderzoek zal in drie delen worden gedaan: 1. Een algemene vragenlijst, met als doel te onderzoeken wat mensen verstaan onder vertrouwen en of hierbij verschil ligt in leeftijd en/of opleidingsniveau. 2. Een stellingenlijst met gebruik van de likertschaal om de betrouwbaarheid die een persoon in internet en sociaal leven algemeen heeft weer te geven. 3. Experiment: Een voorgelegde mail, met vragen om te onderzoeken of de proefpersoon de mail betrouwbaar zou vinden. Waarom wel/niet? Door deze drie onderdelen te koppelen hopen wij verbanden te leggen tussen het vertrouwen dat mensen in het internet hebben, hun oplettendheid, hun algemene idee over vertrouwen en of phishing mails effectief werken in de onderzochten leeftijdsgroepen en opleidingsniveau’s. Het onderzoek is opgestelt in Google Docs en zal ook hieruit worden uitgevoerd. Dit onderzoek zal rondgestuurd worden met de vraag om deel te nemen aan ons onderzoek. Het onderzoek duurt ongeveer 10 minuten.
6
De vragen die gebruikt zijn bij het onderzoek zullen te vinden zijn bij punt 6. Extra. Ook zal het gebruikte onderzoek te vinden zijn bij deze link: http://goo.gl/forms/gcjfcEwhle
4. Uitkomsten van onderzoek De resultaten van ons onderzoek zijn te vinden onder kopje 6.2
Conclusies Onderzoeksvraag: Aan welke factoren moet een e-‐mailbericht voldoen wil het vertrouwen opwekken bij een particulier? Hypothese 1. Hoe meer onbetrouwbaarheidsfactoren er in de mail terug zijn te vinden, hoe onbetrouwbaarder de proefpersoon de mail gaat vinden. 2. Daarnaast verwachten wij dat mensen die vaak online actief zijn, beter phishing mails kunnen herkennen. Ons onderzoek heeft zich gericht op particulieren die in aanraking komen met phishing mails. Wat ons op is gevallen uit de resultaten van het onderzoek is dat vrij veel mensen extra op hun hoede waren tijdens dit onderzoek. Juist omdat het een onderzoek was naar vertrouwen op het internet, zijn mensen hier extra goed bij stil gaan staan. Dit bleek uit de resultaten waar ook bij normale emails, een normale mail van Microsoft (E-‐mail 1), werd gevraagd of deze betrouwbaar waren er toch maar 7 van de 23 bestudeerden die deze mail vertrouwden. In deze mail zaten geen fouten en er werd niet direct om persoonlijke gegevens gevraagd. Opmerkelijk was dat dat de resultaten van e-‐mail 2 op bijna dezelfde resultaten uitkwam, terwijl dit wel een vrij gebruikelijke phishing mail is, zonder duidelijke fouten. Maarliefst 26% van de bestudeerden zou voor deze phishing mail zijn gevallen. Mail 3, een phishing mail waar duidelijke onbetrouwbare factoren inzaten, werd er door de menigte wel goed uitgepikt. Mensen vergelijken over het algemeen de mails die ze hier te zien krijgen met wat ze gewend zijn op het internet. Het PS bericht in hoofdletters was alarmerend, maar mensen vetrouwden de hyperlink niet. Daarnaast zijn mensen bekend met de mails die zij van hun bank krijgen. Banken over het algemeen waarschuwen ook vaak voor dit soort mails. Om het onderzoek compleet te maken en te achterhalen of de bestudeerden niet helemaal overgevoellig waren met hun vertrouwen tijdens dit onderzoek hebben we een doodnormale mail met wat kleine foutjes als mail 4 gemaakt. Mail 4 werd door 19 mensen vertrouwt, ondanks de spellingsfouten. Er was bij deze mail ook niet heel veel risico dat opgelopen kon worden door te luisteren naar deze mail. De laatste phishing mail viel bij 19 mensen door de mand. De hyperlink was onbetrouwbaar en hun bank account zou worden geblokkeerd, wat de meesten mensen een sterk verhaal vonden. 7
Onze hypotheses luidden: 1. Hoe meer onbetrouwbaarheidsfactoren er in de mail terug zijn te vinden, hoe onbetrouwbaarder de proefpersoon de mail gaat vinden. 2. Daarnaast verwachten wij dat mensen die vaak online actief zijn, beter phishing mails kunnen herkennen. Naar aanleiding van onze eerste hypothese lijkt deze niet helemaal te kloppen. Uit ons onderzoek is namelijk gebleken dat zelfs als de mail een paar factoren bevat die onbetrouwbaar zijn zoals taalfouten, spellingsfouten, aparte opmaak of een onbekende afzender, mensen de mail toch nog vertrouwen. Ze letten vooral heel erg op de hyperlink. De afzender en opmaak worden daarna het meest wantrouwt, soms ook onterecht. Waar wij hadden verwacht dat alle onbetrouwbaarheidsfactoren ongeveer een even grote rol zouden spelen, gaven onze proefpersonen aan dat hier nog een duidelijke gelaagdheid in zat. Om onze tweede hypothese te onderzoeken hebben we de proefpersonen gevraagd naar hun acties op het internet. Ongeveer de helft van de proefpersonen koopt vaak online. Bijna al onze proefpersonen gaven aan veel van email gebruik te maken. Wat hier opviel was dat mensen die minder op het internet zitten meer wantrouwen hadden in de emails dan de rest. Dit zou kunnen komen omdat zij weinig vertrouwen hadden op het internet, maar natuurlijk kan ook de reden naar voren komen dat doordat dit onderzoek online was, over trust en phishing mails gaat, deze mensen sneller alert werden geslagen. De mensen die dus minder gebruik maakten van het internet wantrouwden bijna elke mail. De mensen die aangaven vaker gebruik te maken van het internet verschilden in herkennen van betrouwbare en onbetrouwbare mails op een gelijk verschil. Deze hypothese kunnen we daarom ook niet als correct aanschouwen. Tot slot zijn we tot de conclusie gekomen dat over het algemeen mensen goed op de hoogte zijn van phishing mails en voorzichtig met hun persoonlijke gegevens omgaan. Toch zijn wij van mening dat enkele mensen die wij onderzocht hebben toch iets voorzichtiger over het web moeten surfen. Kritiek Na het uitvoeren van ons onderzoek zijn we erachter gekomen dat het niet helemaal representatief is. Ten eerste is het onderzoek steekproefgewijs niet in orde, omdat het proefpersonenaantal veels te klein was. 23 mensen uit onze eigen omgeving. Hoog opgeleid en voor het grootste gedeelte vrij jong, 18-‐23 jaar. Om een onderzoek naar dit onderwerp representatief te maken moeten er duizenden mensen van verschillende leeftijdsgroeppen en opleidingniveaus worden onderzocht. Ten tweede tradt er het probleem op van anticipatie van de proefpersoon. De proefpersonen hebben door dat het een onderzoek is naar phishing mails en vertrouwen en besteden hier daarom extra aandacht aan dan dat ze in het normale leven zouden doen. Oplossingen voor dit probleem zouden zijn het onderzoek uitvoeren, zonder dat de proefpersoon door heeft dat het een onderzoek is. Dit zou kunnen door zelfgemaakte phishing mails rond te sturen en achteraf vragen hoe mensen hierop hadden gereageerd. Een andere oplossing zou zijn het onderzoek uit te breiden en meer normale mails tussen 8
het onderzoek zetten, om te kijken of mensen wel naar werkelijkheid op het onderzoek reageren. Als laatste is er een kritiekpunt dat het onderzoek vrij kort was (5-‐10 minuten) en daardoor makkelijk onderdelen over het hoofd heeft kunnen zien. Dit was een afweging die we moesten maken. Een langer onderzoek zou betekenen dat minder proefpersonen vrijwillig mee willen werken aan het onderzoek dus nog minder representatie.
5. Webdesign 5.1 Esthetiek
De esthetiek achter onze website is een clean en simplistisch design op een witte achtergrond. Het lettertype is hier een essentieel onderdeel van. 5.2 Kleurgebruik en lettertype De kleurgebruik is zwart wit, met enige grijstinten. Het lettertype is Open Sans Condensed 5.3 Afbeeldingen en foto’s De trustopdracht bevat enkele grafieken om de resultaten grafisch en duidelijk weer te geven. Daarnaast staan er 2 foto’s van ons op de webpagina om de auteurs van deze opdracht een gezicht te geven. Verder hebben wij ons onthouden van het gebruikmaken van plaatjes door onze visie over de esthetiek en design van onze website.
6. Extra 6.1 Gebruikte vragenlijsten, stimuli en motivatie De Stellingen Lijst Na elke stelling moet de proefpersoon een hokje aankruisen. Dit zijn vijf hokjes die varieëren van links naar rechts: Helemaal oneens, oneens, gemiddeld, eens, helemaal eens. Algemene stellingen: 1. Ik koop veel online. 2. Ik koop alleen van websites die bij mij bekend zijn. 3. Over het algemeen vertrouw ik mensen. 4. Ik heb veel vertrouwen in de mensheid. 5. Ik maak veel gebruik van email. 6. Ik zal nooit een link aanklikken in een email van vreemden. 9
7. Ik wantrouw emails van mensen die ik niet ken. 8. Ik vind online kopen over het algemeen gecompliceerd. 9. Ik durf onbekenden over het internet te vertrouwen. 10. Ik heb snel door wanneer een mail onbetrouwbaar is. 11. Ik kom online vaak oplichters/scammers/hackers tegen. 12. Ik heb wel eens een phishing mail ontvangen. 13. Ik ben wel eens online bestolen. 14. Ik ben bang online bestolen te worden. 15. Ik let altijd goed op wat ik doe online. Experiment Tijdens dit deel van het onderzoek zal de proefpersoon vijf verschillende emails te zien krijgen. De proefpersoon moet bij elke mail de volgende vragen beantwoorden: 1. Zou jij deze mail vertrouwen? 2. Waarom wel/niet? 3. Zijn er specifieke dingen die je opvallen? 4. Wat zou je doen als je deze mail zou ontvangen? 5. Is dit volgens jou een echte mail of een phishing mail? 10
De 5 emails: Email 1: Een normale mail Dit is een normale mail van microsoft, die vraagt om een bevestiging om je wachtwoord te veranderen. Dit zou moeten, omdat er een leak is gevallen in de servers van microsoft en iedereen moet dus zijn of haar wachtwoord veranderen. Aspecten: Geen spelfouten, normale, professionele opmaak, hotmail als afzender, Nederlands voldoende. Iemand anders heeft mogelijk toegang tot het Microsoft-‐account ******@hotmail.com. Wanneer dit gebeurt, moet je je identiteit bevestigen met een beveiligingsvraag en je wachtwoord wijzigen wanneer je je weer aanmeldt. Als iemand anders toegang heeft tot je account, weet deze persoon je wachtwoord en kan de persoon je persoonlijke gegevens gebruiken of je ongewenste e-‐mail sturen. Als je je account nog niet hebt hersteld, moet je dat nu doen. Account herstellen (hyperlink) Meer informatie over hoe je je account beter kunt beveiligen. Met vriendelijke groet, Het Microsoft-‐accountteam 11
Email 2: Een phishing mail Een goede phishing mail van de bank die zou waarschuwen voor een scam en daarvoor gegevens opvraagd. Aspecten: Geen spelfouten, normale opmaak, onbekende afzender, Nederlands goed. Datum 9 Aug 2014 Betreft: U bent slachtoffer van skimmen. Geachte heer/mevrouw, Gisteravond hebben diverse klanten meldingen gedaan bij de bank dat er bedragen zijn afgeschreven van hun rekening op de nacht van maandag 6 augustus op dinsdag 7 augustus. Vanochtend na intensief onderzoek bleek dat al deze klanten een pintransactie hebben gedaan bij hetzelfde plaats delict en slachtoffer zijn geworden van Skimmen. Skimmen is een vorm van betaalpasfraude, waarbij criminelen de magneetstrip van een pas kopiëren en de pincode bemachtigen op het moment dat er een betaaltransactie wordt verricht. Vervolgens maken fraudeurs een kopie van de pas, samen met de pincode kunnen zij geld opnemen en betalen in binnen-‐ en buitenland. Na onderzoek is gebleken dat u ook een pintransactie heeft gedaan bij het plaats delict. Er zijn geen opvallende afboekingen gedaan bij u tot heden. Uw rekening staat hierdoor wel onder extra toezicht. Om financiele schade te voorkomen wordt u geadviseerd een nieuwe betaalpas aan te vragen en een nieuwe pincode voor uw nieuwe betaalpas. Dit kunt u hier doen: Vervangende pas -‐ Service desk Onze excuses voor het ongemak. U kunt meer informatie over Skimmen op de website krijgen. 12
Email 3: Een phishing mail Een slecht gemaakte phishing mail. Zou makkelijk herkenbaar moeten zijn voor iedereen. Oogt onbetrouwbaar. Aspecten: Spellingsfouten, onduidelijkheden, onbekende afzender, hyperlink, slecht Nederlands, hoofdletters, slechte interpunctie. Datum Handelregisternummer Telefoon Behandeld door 9 Juni 2012 38035511 0900-‐0933 Klantenservice Onderwerp U hebt een ongelezen bericht van de ING Bank Geachte heer/mevrouw, U hebt een ongelezen bericht op uw internetbankieren rekening. Bekijk uw bericht via de onderstaande link http://ing-‐secureonlinebankieren.nl PS: HET IS MOGELIJK DAT UW EMAILHOST DE CAPACITEIT VAN DEZE MAIL NIET AANKAN EN DAARDOOR NIET ALLES ZICHTBAAR IS OF OP DE JUISTE PLEK STAAT Email 4: Een normale mail, minder professioneel. Beste Prezi gebruiker, Mogelijk heeft u gehoord van de Heartbleed bug, dat tot 2/3 van de internetbedrijven getroffen heeft. In het kort is Heartbleed een lek in het OpenSSL framework, dat door vele online bedrijven gebruikt wordt om data veilig te versturen. Wij willen u verzekeren dat Prezi onmiddellijk succesvol maatregelen getroffen heeft om dit lek te dichten en uw accaunt veilig te stellen. Voor uw bescherming hebben wij u afgemeld van uw Prezi account. Wanneer u zich weer aanmeldt, raden wij u aan om uw wachtwoord te wijzigen. Het is aangeraden om regelmatig uw wachtwoorden te veranderen, dit geldt niet alleen voor Prezi, maar ook andere websites die u bezoekt. Als u geïnteresseerd bent in de technische details van Heartbleed en hoe Prezi maatregelen genomen heeft, lees dan onze engineering blog. Zoals altijd, dank u voor het gebruikmaken van Prezi, Uw Prezi Data Security Squad 13
Email 5: Een phishing mail met kleine fouten Geachte klant, De komende jaren gaan we overstappen op IBAN-‐rekeningnummers. Uiterlijk per 1 februari 2014 wordt alleen nog het IBAN gebruikt en niet meer de bankrekeningnummers(en voormalige girorekeningnummers) die we nu in Nederland kennen. Wat is IBAN? IBAN is het internationale bankrekeningnummer dat u gebruikt bij betalingen. Dit nummer is gebaseerd op uw huidige (Nederlandse) rekeningnummer en wordt aangevuld met een aantal cijfers en letters. U kunt uw IBAN op uw bankafschriften en in uw online betaalrekening vinden. Technische werkzaamheden Wegens de invoering van het nieuwe IBAN-‐systeem, zullen er de komende tijd bij ons technische werkzaamheden plaatsvinden. Om uw gegevens veilig te stelllen en probleemloos van uw online betaalrekening gebruik te kunnen maken, vragen wij u om uw gegevens via onderstaande link te bevestigen. http://www.abnamro-‐slimbankieren.co.nl/ Indien dit niet wordt gedaan zal uw rekening tijdelijk worden geblokkeerd in verband met de veiligheid van uw rekening. Nadat uw gegevens door ons zijn gecontroleerd en bevestigd, zult u zo spoedig mogelijk telefonisch bericht van ons ontvangen en zal de toegang tot uw rekening worden hersteld. Wij danken u voor uw medewerking. Met vriendelijke groet, ABN-‐AMRO Bank N.V., afdeling Veiligheidszaken ABN-‐AMRO Bank N.V., gevestigd te Amsterdam Handelsregister K.v.K. Amsterdam, nr. 34334259 BTW nr. NL820646660B01 Motivatie Onze motivatie voor het onderzoek naar phishing mails is dat steeds meer mensen gebruik maken van het internet, ook die er weinig tot geen ervaring mee hebben. Deze mensen zijn een makkelijk doelwit voor fraudeurs. Wij waren geïntresseert of de mensheid wel was opgewassen tegen cybercriminaliteit en ook of mensen hun vertrouwen anders in gingen delen als zij in het normale leven waren of op het internet. 14
6.2 De resultaten De resultaten zijn te vinden op de volgende pagina http://jozefsiu.nl/resultaten1.pdf
7. Werkzaamheden 7.1 Eerste planning Week 3: Keuze voor probleemstelling en onderzoeksmethodiek, bestuderen literatuur Week 4: Ontwerp voor data verzameling Week 5: Data verzamelen Week 6: Data verzamelen/ Data analyseren Week 7: Resultaten en conclusies Week 8: Peer review Week 9: Afwerking 7.2 Uiteindelijke activiteiten Week 3: Keuze voor probleemstelling en onderzoeksmethodiek, Bestuderen literatuur Week 4: Specificeren hypothese en onderzoeksmethodiek Week 5: Bestuderen literatuur Week 6: Ontwerp voor data verzameling Week 7: Data verzamelen/ Data analyseren Week 8: Resultaten en conclusies / Peer review Week 9: Afwerking 7.3 Taakverdeling Teo Toonen: Literatuuronderzoek, Opzet onderzoek, Onderzoeksmethodiek, Samenstellen vragenlijsten, Uitvoeren onderzoek, Peer review, Opmaak dossier, afwerking. Josef: Opzet onderzoek, Uitvoeren onderzoek, Opzetten ‘trust’ website, Rauwe data analyseren, Data verwerken, Conclusie trekken, Peer review. 7.4 Problemen Doordat wij een fout hadden gemaakt in onze planning moesten we in korte tijd de opzet van het onderzoek afronden en het onderzoek uitvoeren. Dit is niet ten koste gegaan van het onderzoek, maar hierdoor hebben wij wel onze deadline met de resultaten van het onderzoek bij onze begeider gemist. Daarnaast was er af en toe sprake van miscommunicatie, omdat wij elkaar maar één keer per week zagen. Dit hebben we opgelost door een duidelijke verdeling van werk te maken. Doordat de kerstvakantie midden in het onderzoeksproces viel, raakten wij beide het gevoel voor het onderzoek even kwijt en moest weer opnieuw worden opgepakt. 15
7.5 Bijzondere teamactiviteiten Werkcolleges elke maandag ochtend. Gebruik van Google Docs om samen aan één bestand te kunnen werken. Afspraken met onze begeleider.
7.6 Peer review
Jullie website vindt ik qua looks erg clean en professioneel. Enige minpunt is dat de site alleen maar dient als portal naar jullie verslag en dat het niet verweven is met het onderzoek. Voor het onderzoek kan ik zeggen dat hetgeen dat jullie onderzoeken, onderzoeksvraag, hypothese en methode erg goed uitzien. De e-mails die jullie gemaakt hebben zien er goed uit en verschillen genoeg. Van wat jullie zeiden over dat slechts de tekst in jullie enquete en niet de hele opmaak van de mails kon vind ik eigenlijk ook wel wat hebben. Zo kan je zien of het taalgebruik in de mails zelf als betrouwbaar wordt gezien. Al met al is het een goed begin en had graag de resultaten gezien. 7.7 Eigen peer review Peerreview van Randell Rasiman en Thomas van der Meer. De website is aardig duidelijk, links en documenten zijn goed te vinden. Jullie claimen een clean design te hebben door grijstinten te gebruiken en geen afbeeldingen. toch ben ik van mening dat het niet helemaal “clean” genoemd kan worden. In het algemeen geeft een website met weinig felle kleuren en meer neutrale kleuren zoals zwart/wit of grijstinten inderdaad een betere indruk en is dat meer “clean”. Echter hebben jullie gebruik gemaakt van vrij veel verschillende grijstinten waardoor het niet echt heel “clean” genoemd kan worden. Ik moet wel instemmen met het feit dat door weinig of geen gebruik van plaatjes, jullie website inderdaad cleaner en beter uitziet. Verder zag ik in jullie onderzoeksresultaten dat jullie in elke grafiek een legenda geven met de tekst afbeelding1 en afbeelding2. Waarna jullie onder de grafiek aangaven wat afbeelding1 en 2 zijn. Dit zorgt voor enige verwarring of onduidelijkheid. Het is beter om direct in de legenda aan te geven wat afbeelding1 en 2 zijn. Bijvoorbeeld door afbeelding 1 en 2 te vervangen door “facebook” en “twitter”. Het onderzoek zag er verder goed uit, elke enquêtevraag had een duidelijk doel. Daarmee konden jullie ook uit elke vraag een duidelijke conclusie trekken en jullie hypothese bevestigen/ontkrachten. Verder zag ik dat niet alle documenten helemaal ingevuld en klaar waren, daarom zal ik daar ook nog niets over zeggen. Als laatste zag ik nog dat op de website de headerteksten/titelteksten een ander font hadden dan de rest. Klein dingetje, maar het doet helaas niet goed aan het “cleane” design. Jozef Siu en Teo Toonen.
16
7.8 Reflectie Het onderzoek was goed uit te voeren, toch ondervonden we helaas dat we soms eerder aan het onderzoek hadden moeten beginnen te werken. Het onderzoek had achteraf misschien beter op een andere manier gedaan worden. Mensen waren kritischer doordat zij wisten dat het om phishingmails ging. Daarnaast was een breder onderzoek beter geweest, maar voor nu zijn wij wel tevreden met de resultaten. Contact houden ging helaas ook niet altijd even goed, dit kwam voornamelijk doordat wij elkaar voor het begin van dit semester niet kenden en elkaar behalve met Informatieuitwisseling vrijwel niet zagen. Uiteindelijk is het wel goed gekomen en hebben wij daarom dit onderzoek op kunnen leveren.
17