Opdracht 2: Online Trust Phishing Mails

      Opdracht  2:  Online  Trust  –   Phishing  Mails   Door  Teo  Toonen  (3969851)  en  Jozef  Siu   Begeleider:  Rob  de  Wit   Cursus:  Informatieuitwisseling,  Blok  2   Informatiekunde/  Informatica     Faculteit  Betawetenschappen  Universiteit  Utrecht   23-­‐01-­‐2015                     1    

Inhoudsopgave:   1. 2. 3. 4. 5.

Doel  van  het  onderzoek   Definitie  van  trust   Methode  van  onderzoek   Uitkomsten  van  onderzoek   Webdesign   -­‐ Esthetiek     -­‐ Kleurgebruik  en  lettertype   -­‐ Afbeeldingen  en  foto’s   6. Extra   -­‐ Gebruikte  vragenlijsten,  stimuli  en  motivatie   -­‐ De  ruwe  data   7. Werkzaamheden   -­‐ Eerste  planning   -­‐ Uiteindelijke  activiteiten   -­‐ Taakverdeling   -­‐ Problemen   -­‐ Bijzondere  teamactiviteiten   -­‐ Peer  review  1  en  2   -­‐ Eigen  peer  review     -­‐ Reflectie                      

  2    

1.  Doel  van  het  onderzoek   Wij  willen  onderzoek  doen  naar  betrouwbaarheid  op  het  internet.  Daarbij  hebben  wij  ons   gericht  op  e-­‐mail  berichten.  Specifiek  op  het  fenomeen  ‘phishing-­‐mails’.  Dit  zijn  mails  die   worden  verzonden  met  als  doel  persoonlijke  gegevens,  inloggegevens  en/of   bedrijfsgegevens  te  verzamelen.  De  afzender  doet  zich  hierbij  voor  als  iemand  anders.  Op   deze  manier  probeert  de  afzender  vertrouwen  bij  de  ontvanger  te  krijgen  zodat  de  persoon   in  kwestie  zijn  of  haar  gegevens  op  wil  geven.  Wij  willen  onderzoeken  waar  een  email  voor   particulieren  mensen  aan  moet  voldoen  wil  deze  ‘trustworthy’  zijn.  Ook  willen  wij   onderzoeken  wanneer  particulieren  een  e-­‐mail  als  onbetrouwbaar  aanschouwen.      

2.  Definitie  van  trust   Phishing,  afgeleid  van  fishing  (vissen),  is  een  vorm  van  internetfraude.  Het  draait  hierbij  om   het  oplichten  van  individuen  door  ze  naar  een  valse  (bank)website  te  lokken  om  daar  hun   inloggegevens  en  of  bankgegevens  in  te  laten  vullen.  Hierdoor  krijgt  de  fraudeur  beschikking   over  deze  gegevens  met  alle  gevolgen  van  dien.  De  slachtoffers  worden  door  middel  van  een   e-­‐mail  naar  de  valse  website  gelokt.  Deze  mail  zou  spreken  over  een  probleem  wat  de   getroffene  moet  oplossen,  anders  ontstaan  er  consequenties  (Wikipedia,  2014).     Professor  Cranor  (2008),  auteur  van  het  paper  ‘Can  Phishing  Be  Foiled?  Understanding  the   human  factors  that  make  people  vulnerable  to  online  criminals  can  improve  both  security   training  and  technology.’,  legt  uit  hoe  phishing  in  zijn  werk  gaat.         Trust   Vertrouwen  is  een  erg  abstract  begrip  en  wordt  door  veel  mensen  anders  geïnterpreteerd.   Zo  geeft  M.  Bacharach  in  zijn  paper  ‘Trust  and  Deception  in  Virtual  Societies’  de  volgende   definitie:   “In  general,  we  say  that  a  person  ‘trusts  someone  to  do  X’  if  she  acts  on  the  expectation  that   he  will  do  X  when  both  know  that  two  conditions  obtain:  if  he  fails  to  do  X  she  would  have   done  better  to  act  otherwise,  and  her  acting  in  the  way  she  does  gives  him  a  selfish  reason   not  to  do  X  (Bacharach,  2001,  p.  3).”   Wanneer  wij  hier  in  ons  onderzoek  spreken  over  (online)  trust,  gaat  het  om  de  relatie  tussen   een  hacker,  die  zich  voordoet  als  een  organisatie,  en  de  particulier.  De  hacker  vraagt  het   slachtoffer  iets  te  doen.  Nu  draait  het  er  in  dit  onderzoek  om  of  het  slachtoffer  zijn  of  haar   ‘trust’  plaatst  in  de  schijnbare  organisatie.  Om  deze  definitie  neer  te  zetten  gebruiken  we   voor  dit  onderzoek  de  definitie  beschreven  in  ‘Social  atomism,  holism  and  trust’,  door  Lewis   and  Weigert  (1985).  Zij  beschrijven  trust  als:  “observations  that  indicate  that  members  of  a   system  act  according  to  and  are  secure  in  the  expected  futures  constituted  by  the  presence  of   3    

each  other  for  their  symbolic  representations.”  Het  slachtoffer  zal  zelf  moeten  bepalen  of  het   online  bericht  als  betrouwbaar  gezien  kan  worden  en  of  de  trust-­‐relatie  beschreven  door   Bacharach  aangegaan  kan  worden.   Methode  

 

Bij  phishing  wordt  gebruikgemaakt  van  ‘URL-­‐spoofing’.  Dit  is  het  nabootsen  van  de  URL  van   bijvoorbeeld  een  website  van  een  bank,  zodat  de  gebruiker  denkt  de  echte  site  te  bezoeken,   terwijl  deze  URL  van  de  bedrieger  is.   Dit  nabootsen  kan  met  een  gewone  ASCII-­‐URL  gepleegd  worden:  zo  lijkt  het  adres   www.googIe.com,  waarin  de  kleine  letter  l  vervangen  is  door  een  hoofdletter  i  (I),  erg  op   www.google.com,  en  kan  het  er,  afhankelijk  van  het  lettertype,  zelfs  exact  gelijk  uitzien.   De  meeste  banken  maken  tegenwoordig  gebruik  van  een  Extended  Validation-­‐certificaat:  in   moderne  internetbrowsers  wordt  het  eerste  gedeelte  van  de  adresbalk  weergegeven  met   een  groene  achtergrond,  zodat  de  gebruiker  zeker  weet  dat  hij  op  de  echte  pagina  zit.     Meestal  ontvangt  het  slachtoffer  een  mail  waarin  hem  gevraagd  wordt  zijn  account  bij   bijvoorbeeld  een  bank  na  te  kijken  en  te  bevestigen.  Fraudeurs  maken  veelvuldig  gebruik   van  nepsites  van  financiële  instellingen,  eBay  en  PayPal.  Phishing  is  moeilijk  te  achterhalen,   mensen  op  het  internet  moeten  vooral  zelf  opletten  en  nooit  ingaan  op  een  mailverzoek   waarin  gevraagd  wordt  persoonlijke  (financiële)  gegevens  te  geven;  zoals   bankrekeningnummer,  pincode,  BSN  of  creditcardgegevens.  Het  eerste  geval  van  phishing   dateert  uit  1996.   Hoe  te  herkennen   Een  phishing  mail  bevat  vaak  de  volgende  aspecten:     • De  mail  is  niet  persoonlijk  gericht,  maar  begint  met  een  algemene  opening  zoals   "geachte  klant".   • De  mail  bevat  taal-­‐  en  stijlfouten.   • Er  wordt  gesuggereerd  dat  het  account  "geverifieerd"  moet  worden  met  de   inloggegevens  van  de  klant.   • Er  wordt  gedreigd  met  gevolgen  als  niet  onmiddellijk  gehoor  gegeven  wordt  aan  de   mail.   • De  link  waarnaar  verwezen  wordt  bevat  (subtiele)  verschillen  met  de  originele  link,   zoals  een  andere  extensie  of  andere  schrijfwijze.   Hoe  te  voorkomen   • • •

   

Zorg  ervoor  dat  de  computer  goed  beveiligd  is  met  een  virusscanner  en  een  firewall.   Zorg  ervoor  dat  het  besturingssysteem,  virusscanner  en  de  browser  up-­‐to-­‐date  zijn.   Regel  bankzaken  alleen  vanaf  een  account  met  beperkte  rechten  (niet  altijd  mogelijk   wanneer  bijkomende  software  dient  geïnstalleerd  te  worden).   Stel  het  spamfilter  zodanig  in  dat  alle  mail  die  de  naam  van  een  bank  in  de  afzender   of  de  onderwerpregel  bevat  automatisch  verwijderd  wordt.  Als  een  bank  iets   belangrijks  te  melden  heeft  zullen  ze  dat  nooit  per  e-­‐mail  doen,  dus  er  is  geen  enkele   reden  om  mail  van  de  bank  in  de  inbox  te  laten  toekomen.  

4    

  Bronnen:    

Cranor,  Lorrie  Faith.  2008.  Can  Phishing  Be  Foiled?  Understanding  the  human  factors  that   make  people  vulnerable  to  online  criminals  can  improve  both  security  training  and   technology.  Scientific  American.  Jg  2008,  Vol.  299,  Issue  6.  p104-­‐110.     D.  Lewis,  A.  Weigert,  Social  atomism,  holism  and  trust,  Sociological  Quarterly,  (1985)  455– 471.     M.  Bacharach,  D.  Gambetta,  Trust  as  type  detection,  in:  C.  Castelfranchi,  Y.-­‐H.  Tan  (Eds.),   Trust  and  Deception  in  Virtual  Societies,  Kluwer  Academic  Publishing,  Dordrecht,  The   Netherlands,  2001,  pp.  1–26.     Unknown.  2014.  Phishing.  Wikipedia.  Geraadpleegd  op  16-­‐01-­‐2015.  URL:   http://nl.wikipedia.org/wiki/Phishing                                    

5    

3.  Methode  van  onderzoek   We  willen  onderzoek  doen  naar  de  betrouwbaarheid  van  verschillende  e-­‐mail  berichten,  die   wij  zelf  zullen  ontwerpen  aan  de  hand  van  bestaande  phishing  berichten.  We  zullen  normale   en  phishing  mails  laten  zien  bij  het  onderzoek  en  vragen  of  de  ontvanger  deze  mail  zou   vertrouwen.  We  zullen  vragen  aan  welke  aspecten  de  proefpersoon  zijn  of  haar  keuze  heeft   ontleent.       Onderzoeksvraag:  Aan  welke  factoren  moet  een  e-­‐mailbericht  voldoen  wil  het  vertrouwen   opwekken  bij  een  particulier?     Hypothese   1. Hoe  meer  onbetrouwbaarheidsfactoren  er  in  de  mail  terug  zijn  te  vinden,  hoe   onbetrouwbaarder  de  proefpersoon  de  mail  gaat  vinden.     2. Daarnaast  zijn  wij  van  mening  dat  mensen  die  meer  met  computers  werken  en   daardoor  achterdochtiger/bekender  zijn  op  het  internet  sneller  de  phishing  mails   kunnen  herkennen.   Punten  van  aandacht:   • Afzender:  Is  de  afzender  betrouwbaar,  bekend?   • Nederlands  taalgebruik:  Wordt  er  normaal  Nederlands  gesproken  in  de  mail?     • Spelling:  Zitten  er  veel,  duidelijke  spellingsfouten  in  de  mail?   • Opmaak/interface:  Volgt  de  mail  het  verwachtingspatroon  dat  je  zou  hebben  van   deze  mail?   • Overig:  Vallen  er  specifiek  aspecten  op  die  als  onbetrouwbaar  kunnen  worden   beschreven?     Het  onderzoek  zal  in  drie  delen  worden  gedaan:   1. Een  algemene  vragenlijst,  met  als  doel  te  onderzoeken  wat  mensen  verstaan  onder   vertrouwen  en  of  hierbij  verschil  ligt  in  leeftijd  en/of  opleidingsniveau.   2. Een  stellingenlijst  met  gebruik  van  de  likertschaal  om  de  betrouwbaarheid  die  een   persoon  in  internet  en  sociaal  leven  algemeen  heeft  weer  te  geven.   3. Experiment:  Een  voorgelegde  mail,  met  vragen  om  te  onderzoeken  of  de   proefpersoon  de  mail  betrouwbaar  zou  vinden.  Waarom  wel/niet?       Door  deze  drie  onderdelen  te  koppelen  hopen  wij  verbanden  te  leggen  tussen  het   vertrouwen  dat  mensen  in  het  internet  hebben,  hun  oplettendheid,  hun  algemene  idee  over   vertrouwen  en  of  phishing  mails  effectief  werken  in  de  onderzochten  leeftijdsgroepen  en   opleidingsniveau’s.     Het  onderzoek  is  opgestelt  in  Google  Docs  en  zal  ook  hieruit  worden  uitgevoerd.  Dit   onderzoek  zal  rondgestuurd  worden  met  de  vraag  om  deel  te  nemen  aan  ons  onderzoek.   Het  onderzoek  duurt  ongeveer  10  minuten.  

6    

De  vragen  die  gebruikt  zijn  bij  het  onderzoek  zullen  te  vinden  zijn  bij  punt  6.  Extra.  Ook  zal   het  gebruikte  onderzoek  te  vinden  zijn  bij  deze  link:  http://goo.gl/forms/gcjfcEwhle    

4. Uitkomsten  van  onderzoek   De  resultaten  van  ons  onderzoek  zijn  te  vinden  onder  kopje  6.2  

Conclusies   Onderzoeksvraag:  Aan  welke  factoren  moet  een  e-­‐mailbericht  voldoen  wil  het  vertrouwen   opwekken  bij  een  particulier?     Hypothese   1. Hoe  meer  onbetrouwbaarheidsfactoren  er  in  de  mail  terug  zijn  te  vinden,  hoe   onbetrouwbaarder  de  proefpersoon  de  mail  gaat  vinden.     2. Daarnaast  verwachten  wij  dat  mensen  die  vaak  online  actief  zijn,  beter  phishing  mails   kunnen  herkennen.   Ons  onderzoek  heeft  zich  gericht  op  particulieren  die  in  aanraking  komen  met  phishing   mails.  Wat  ons  op  is  gevallen  uit  de  resultaten  van  het  onderzoek  is  dat  vrij  veel  mensen   extra  op  hun  hoede  waren  tijdens  dit  onderzoek.  Juist  omdat  het  een  onderzoek  was  naar   vertrouwen  op  het  internet,  zijn  mensen  hier  extra  goed  bij  stil  gaan  staan.  Dit  bleek  uit  de   resultaten  waar  ook  bij  normale  emails,  een  normale  mail  van  Microsoft  (E-­‐mail  1),  werd   gevraagd  of  deze  betrouwbaar  waren  er  toch  maar  7  van  de  23  bestudeerden  die  deze  mail   vertrouwden.  In  deze  mail  zaten  geen  fouten  en  er  werd  niet  direct  om  persoonlijke   gegevens  gevraagd.  Opmerkelijk  was  dat  dat  de  resultaten  van    e-­‐mail  2  op  bijna  dezelfde   resultaten  uitkwam,  terwijl  dit  wel  een  vrij  gebruikelijke  phishing  mail  is,  zonder  duidelijke   fouten.  Maarliefst  26%  van  de  bestudeerden  zou  voor  deze  phishing  mail  zijn  gevallen.  Mail   3,  een  phishing  mail  waar  duidelijke  onbetrouwbare  factoren  inzaten,  werd  er  door  de   menigte  wel  goed  uitgepikt.  Mensen  vergelijken  over  het  algemeen  de  mails  die  ze  hier  te   zien  krijgen  met  wat  ze  gewend  zijn  op  het  internet.  Het  PS  bericht  in  hoofdletters  was   alarmerend,  maar  mensen  vetrouwden  de  hyperlink  niet.  Daarnaast  zijn  mensen  bekend   met  de  mails  die  zij  van  hun  bank  krijgen.  Banken  over  het  algemeen  waarschuwen  ook  vaak   voor  dit  soort  mails.  Om  het  onderzoek  compleet  te  maken  en  te  achterhalen  of  de   bestudeerden  niet  helemaal  overgevoellig  waren  met  hun  vertrouwen  tijdens  dit  onderzoek   hebben  we  een  doodnormale  mail  met  wat  kleine  foutjes  als  mail  4  gemaakt.  Mail  4  werd   door  19  mensen  vertrouwt,  ondanks  de  spellingsfouten.  Er  was  bij  deze  mail  ook  niet  heel   veel  risico  dat  opgelopen  kon  worden  door  te  luisteren  naar  deze  mail.  De  laatste  phishing   mail  viel  bij  19  mensen  door  de  mand.  De  hyperlink  was  onbetrouwbaar  en  hun  bank   account  zou  worden  geblokkeerd,  wat  de  meesten  mensen  een  sterk  verhaal  vonden.   7    

Onze  hypotheses  luidden:   1. Hoe  meer  onbetrouwbaarheidsfactoren  er  in  de  mail  terug  zijn  te  vinden,  hoe   onbetrouwbaarder  de  proefpersoon  de  mail  gaat  vinden.     2. Daarnaast  verwachten  wij  dat  mensen  die  vaak  online  actief  zijn,  beter  phishing  mails   kunnen  herkennen.   Naar  aanleiding  van  onze  eerste  hypothese  lijkt  deze  niet  helemaal  te  kloppen.  Uit  ons   onderzoek  is  namelijk  gebleken  dat  zelfs  als  de  mail  een  paar  factoren  bevat  die   onbetrouwbaar  zijn  zoals  taalfouten,  spellingsfouten,  aparte  opmaak  of  een  onbekende   afzender,  mensen  de  mail  toch  nog  vertrouwen.  Ze  letten  vooral  heel  erg  op  de  hyperlink.   De  afzender  en  opmaak  worden  daarna  het  meest  wantrouwt,  soms  ook  onterecht.  Waar  wij   hadden  verwacht  dat  alle  onbetrouwbaarheidsfactoren  ongeveer  een  even  grote  rol  zouden   spelen,  gaven  onze  proefpersonen  aan  dat  hier  nog  een  duidelijke  gelaagdheid  in  zat.     Om  onze  tweede  hypothese  te  onderzoeken  hebben  we  de  proefpersonen  gevraagd  naar   hun  acties  op  het  internet.  Ongeveer  de  helft  van  de  proefpersonen  koopt  vaak  online.  Bijna   al  onze  proefpersonen  gaven  aan  veel  van  email  gebruik  te  maken.  Wat  hier  opviel  was  dat   mensen  die  minder  op  het  internet  zitten  meer  wantrouwen  hadden  in  de  emails  dan  de   rest.  Dit  zou  kunnen  komen  omdat  zij  weinig  vertrouwen  hadden  op  het  internet,  maar   natuurlijk  kan  ook  de  reden  naar  voren  komen  dat  doordat  dit  onderzoek  online  was,  over   trust  en  phishing  mails  gaat,  deze  mensen  sneller  alert  werden  geslagen.  De  mensen  die  dus   minder  gebruik  maakten  van  het  internet  wantrouwden  bijna  elke  mail.  De  mensen  die   aangaven  vaker  gebruik  te  maken  van  het  internet  verschilden  in  herkennen  van   betrouwbare  en  onbetrouwbare  mails  op  een  gelijk  verschil.  Deze  hypothese  kunnen  we   daarom  ook  niet  als  correct  aanschouwen.     Tot  slot  zijn  we  tot  de  conclusie  gekomen  dat  over  het  algemeen  mensen  goed  op  de  hoogte   zijn  van  phishing  mails  en  voorzichtig  met  hun  persoonlijke  gegevens  omgaan.  Toch  zijn  wij   van  mening  dat  enkele  mensen  die  wij  onderzocht  hebben  toch  iets  voorzichtiger  over  het   web  moeten  surfen.     Kritiek     Na  het  uitvoeren  van  ons  onderzoek  zijn  we  erachter  gekomen  dat  het  niet  helemaal   representatief  is.  Ten  eerste  is  het  onderzoek  steekproefgewijs  niet  in  orde,  omdat  het   proefpersonenaantal  veels  te  klein  was.  23  mensen  uit  onze  eigen  omgeving.  Hoog  opgeleid   en  voor  het  grootste  gedeelte  vrij  jong,  18-­‐23  jaar.  Om  een  onderzoek  naar  dit  onderwerp   representatief  te  maken  moeten  er  duizenden  mensen  van  verschillende  leeftijdsgroeppen   en  opleidingniveaus  worden  onderzocht.     Ten  tweede  tradt  er  het  probleem  op  van  anticipatie  van  de  proefpersoon.  De   proefpersonen  hebben  door  dat  het  een  onderzoek  is  naar  phishing  mails  en  vertrouwen  en   besteden  hier  daarom  extra  aandacht  aan  dan  dat  ze  in  het  normale  leven  zouden  doen.   Oplossingen  voor  dit  probleem  zouden  zijn  het  onderzoek  uitvoeren,  zonder  dat  de   proefpersoon  door  heeft  dat  het  een  onderzoek  is.  Dit  zou  kunnen  door  zelfgemaakte   phishing  mails  rond  te  sturen  en  achteraf  vragen  hoe  mensen  hierop  hadden  gereageerd.   Een  andere  oplossing  zou  zijn  het  onderzoek  uit  te  breiden  en  meer  normale  mails  tussen   8    

het  onderzoek  zetten,  om  te  kijken  of  mensen  wel  naar  werkelijkheid  op  het  onderzoek   reageren.     Als  laatste  is  er  een  kritiekpunt  dat  het  onderzoek  vrij  kort  was  (5-­‐10  minuten)  en  daardoor   makkelijk  onderdelen  over  het  hoofd  heeft  kunnen  zien.  Dit  was  een  afweging  die  we   moesten  maken.  Een  langer  onderzoek  zou  betekenen  dat  minder  proefpersonen  vrijwillig   mee  willen  werken  aan  het  onderzoek  dus  nog  minder  representatie.      

5.  Webdesign   5.1 Esthetiek  

 

De  esthetiek  achter  onze  website  is  een  clean  en  simplistisch  design  op  een  witte   achtergrond.  Het  lettertype  is  hier  een  essentieel  onderdeel  van.   5.2 Kleurgebruik  en  lettertype   De  kleurgebruik  is  zwart  wit,  met  enige  grijstinten.  Het  lettertype  is  Open  Sans   Condensed   5.3 Afbeeldingen  en  foto’s   De  trustopdracht  bevat  enkele  grafieken  om  de  resultaten  grafisch  en  duidelijk   weer  te  geven.  Daarnaast  staan  er  2  foto’s  van  ons  op  de  webpagina  om  de   auteurs  van  deze  opdracht  een  gezicht  te  geven.  Verder  hebben  wij  ons   onthouden  van  het  gebruikmaken  van  plaatjes  door  onze  visie  over  de  esthetiek   en  design  van  onze  website.    

6.  Extra   6.1  Gebruikte  vragenlijsten,  stimuli  en  motivatie     De  Stellingen  Lijst   Na  elke  stelling  moet  de  proefpersoon  een  hokje  aankruisen.  Dit  zijn  vijf  hokjes  die  varieëren   van  links  naar  rechts:  Helemaal  oneens,  oneens,  gemiddeld,  eens,  helemaal  eens.   Algemene  stellingen:   1. Ik  koop  veel  online.   2. Ik  koop  alleen  van  websites  die  bij  mij  bekend  zijn.   3. Over  het  algemeen  vertrouw  ik  mensen.   4. Ik  heb  veel  vertrouwen  in  de  mensheid.   5. Ik  maak  veel  gebruik  van  email.   6. Ik  zal  nooit  een  link  aanklikken  in  een  email  van  vreemden.   9    

7. Ik  wantrouw  emails  van  mensen  die  ik  niet  ken.   8. Ik  vind  online  kopen  over  het  algemeen  gecompliceerd.   9. Ik  durf  onbekenden  over  het  internet  te  vertrouwen.   10. Ik  heb  snel  door  wanneer  een  mail  onbetrouwbaar  is.   11. Ik  kom  online  vaak  oplichters/scammers/hackers  tegen.   12. Ik  heb  wel  eens  een  phishing  mail  ontvangen.   13. Ik  ben  wel  eens  online  bestolen.   14. Ik  ben  bang  online  bestolen  te  worden.   15. Ik  let  altijd  goed  op  wat  ik  doe  online.     Experiment   Tijdens  dit  deel  van  het  onderzoek  zal  de  proefpersoon  vijf  verschillende  emails  te  zien   krijgen.  De  proefpersoon  moet  bij  elke  mail  de  volgende  vragen  beantwoorden:   1. Zou  jij  deze  mail  vertrouwen?   2. Waarom  wel/niet?   3. Zijn  er  specifieke  dingen  die  je  opvallen?   4. Wat  zou  je  doen  als  je  deze  mail  zou  ontvangen?   5. Is  dit  volgens  jou  een  echte  mail  of  een  phishing  mail?                                   10    

De  5  emails:   Email  1:  Een  normale  mail       Dit  is  een  normale  mail  van  microsoft,  die  vraagt  om  een  bevestiging  om  je  wachtwoord  te   veranderen.  Dit  zou  moeten,  omdat  er  een  leak  is  gevallen  in  de  servers  van  microsoft  en   iedereen  moet  dus  zijn  of  haar  wachtwoord  veranderen.     Aspecten:  Geen  spelfouten,  normale,  professionele  opmaak,  hotmail  als  afzender,   Nederlands  voldoende.         Iemand  anders  heeft  mogelijk  toegang  tot  het  Microsoft-­‐account  ******@hotmail.com.   Wanneer  dit  gebeurt,  moet  je  je  identiteit  bevestigen  met  een  beveiligingsvraag  en  je   wachtwoord  wijzigen  wanneer  je  je  weer  aanmeldt.   Als  iemand  anders  toegang  heeft  tot  je  account,  weet  deze  persoon  je  wachtwoord  en  kan  de   persoon  je  persoonlijke  gegevens  gebruiken  of  je  ongewenste  e-­‐mail  sturen.   Als  je  je  account  nog  niet  hebt  hersteld,  moet  je  dat  nu  doen.     Account  herstellen  (hyperlink)     Meer  informatie  over  hoe  je  je  account  beter  kunt  beveiligen.   Met  vriendelijke  groet,   Het  Microsoft-­‐accountteam                                     11    

Email  2:  Een  phishing  mail     Een  goede  phishing  mail  van  de  bank  die  zou  waarschuwen  voor  een  scam  en  daarvoor   gegevens  opvraagd.   Aspecten:  Geen  spelfouten,  normale  opmaak,  onbekende  afzender,  Nederlands  goed.     Datum     9  Aug  2014     Betreft:  U  bent  slachtoffer  van  skimmen.     Geachte  heer/mevrouw,   Gisteravond  hebben  diverse  klanten  meldingen  gedaan  bij  de  bank  dat  er  bedragen  zijn   afgeschreven  van  hun  rekening  op  de  nacht  van  maandag  6  augustus  op  dinsdag  7  augustus.     Vanochtend  na  intensief  onderzoek  bleek  dat  al  deze  klanten  een  pintransactie  hebben   gedaan  bij  hetzelfde  plaats  delict  en  slachtoffer  zijn  geworden  van  Skimmen.     Skimmen  is  een  vorm  van  betaalpasfraude,  waarbij  criminelen  de  magneetstrip  van  een  pas   kopiëren  en  de  pincode  bemachtigen  op  het  moment  dat  er  een  betaaltransactie  wordt   verricht.     Vervolgens  maken  fraudeurs  een  kopie  van  de  pas,  samen  met  de  pincode  kunnen  zij  geld   opnemen  en  betalen  in  binnen-­‐  en  buitenland.       Na  onderzoek  is  gebleken  dat  u  ook  een  pintransactie  heeft  gedaan  bij  het  plaats  delict.   Er  zijn  geen  opvallende  afboekingen  gedaan  bij  u  tot  heden.  Uw  rekening  staat  hierdoor  wel   onder  extra  toezicht.     Om  financiele  schade  te  voorkomen  wordt  u  geadviseerd  een  nieuwe  betaalpas  aan  te   vragen  en  een  nieuwe  pincode  voor  uw  nieuwe  betaalpas.       Dit  kunt  u  hier  doen:  Vervangende  pas  -­‐  Service  desk       Onze  excuses  voor  het  ongemak.       U  kunt  meer  informatie  over  Skimmen  op  de  website  krijgen.                       12    

Email  3:  Een  phishing  mail     Een  slecht  gemaakte  phishing  mail.  Zou  makkelijk  herkenbaar  moeten  zijn  voor  iedereen.   Oogt  onbetrouwbaar.   Aspecten:  Spellingsfouten,  onduidelijkheden,  onbekende  afzender,  hyperlink,  slecht   Nederlands,  hoofdletters,  slechte  interpunctie.     Datum  Handelregisternummer  Telefoon  Behandeld  door   9  Juni  2012  38035511  0900-­‐0933  Klantenservice     Onderwerp   U  hebt  een  ongelezen  bericht  van  de  ING  Bank     Geachte  heer/mevrouw,     U  hebt  een  ongelezen  bericht  op  uw  internetbankieren  rekening.   Bekijk  uw  bericht  via  de  onderstaande  link   http://ing-­‐secureonlinebankieren.nl   PS:  HET  IS  MOGELIJK  DAT  UW  EMAILHOST  DE  CAPACITEIT  VAN  DEZE  MAIL  NIET  AANKAN  EN   DAARDOOR  NIET  ALLES  ZICHTBAAR  IS  OF  OP  DE  JUISTE  PLEK  STAAT     Email  4:  Een  normale  mail,  minder  professioneel.     Beste  Prezi  gebruiker,     Mogelijk  heeft  u  gehoord  van  de  Heartbleed  bug,  dat  tot  2/3  van  de  internetbedrijven   getroffen  heeft.  In  het  kort  is  Heartbleed  een  lek  in  het  OpenSSL  framework,  dat  door  vele   online  bedrijven  gebruikt  wordt  om  data  veilig  te  versturen.     Wij  willen  u  verzekeren  dat  Prezi  onmiddellijk  succesvol  maatregelen  getroffen  heeft  om  dit   lek  te  dichten  en  uw  accaunt  veilig  te  stellen.     Voor  uw  bescherming  hebben  wij  u  afgemeld  van  uw  Prezi  account.  Wanneer  u  zich  weer   aanmeldt,  raden  wij  u  aan  om  uw  wachtwoord  te  wijzigen.  Het  is  aangeraden  om  regelmatig   uw  wachtwoorden  te  veranderen,  dit  geldt  niet  alleen  voor  Prezi,  maar  ook  andere  websites   die  u  bezoekt.     Als  u  geïnteresseerd  bent  in  de  technische  details  van  Heartbleed  en  hoe  Prezi  maatregelen   genomen  heeft,  lees  dan  onze  engineering  blog.     Zoals  altijd,  dank  u  voor  het  gebruikmaken  van  Prezi,   Uw  Prezi  Data  Security  Squad           13    

Email  5:  Een  phishing  mail  met  kleine  fouten     Geachte  klant,     De  komende  jaren  gaan  we  overstappen  op  IBAN-­‐rekeningnummers.   Uiterlijk  per  1  februari  2014  wordt  alleen  nog  het  IBAN  gebruikt  en  niet  meer  de   bankrekeningnummers(en  voormalige  girorekeningnummers)  die  we  nu  in  Nederland   kennen.     Wat  is  IBAN?   IBAN  is  het  internationale  bankrekeningnummer  dat  u  gebruikt  bij  betalingen.  Dit   nummer  is  gebaseerd  op  uw  huidige  (Nederlandse)  rekeningnummer  en  wordt   aangevuld  met  een  aantal  cijfers  en  letters.   U  kunt  uw  IBAN  op  uw  bankafschriften  en  in  uw  online  betaalrekening  vinden.   Technische  werkzaamheden   Wegens  de  invoering  van  het  nieuwe  IBAN-­‐systeem,  zullen  er  de  komende  tijd  bij   ons  technische  werkzaamheden  plaatsvinden.   Om  uw  gegevens  veilig  te  stelllen  en  probleemloos  van  uw  online  betaalrekening   gebruik  te  kunnen  maken,  vragen  wij  u  om  uw  gegevens  via  onderstaande  link  te   bevestigen.   http://www.abnamro-­‐slimbankieren.co.nl/   Indien  dit  niet  wordt  gedaan  zal  uw  rekening  tijdelijk  worden  geblokkeerd  in   verband  met  de  veiligheid  van  uw  rekening.   Nadat  uw  gegevens  door  ons  zijn  gecontroleerd  en  bevestigd,  zult  u  zo  spoedig   mogelijk  telefonisch  bericht  van  ons  ontvangen  en  zal  de  toegang  tot  uw  rekening  worden   hersteld.   Wij  danken  u  voor  uw  medewerking.     Met  vriendelijke  groet,   ABN-­‐AMRO  Bank  N.V.,  afdeling  Veiligheidszaken   ABN-­‐AMRO  Bank  N.V.,  gevestigd  te  Amsterdam   Handelsregister  K.v.K.  Amsterdam,  nr.  34334259   BTW  nr.  NL820646660B01     Motivatie   Onze  motivatie  voor  het  onderzoek  naar  phishing  mails  is  dat  steeds  meer  mensen  gebruik   maken  van  het  internet,  ook  die  er  weinig  tot  geen  ervaring  mee  hebben.  Deze  mensen  zijn   een  makkelijk  doelwit  voor  fraudeurs.  Wij  waren  geïntresseert  of  de  mensheid  wel  was   opgewassen  tegen  cybercriminaliteit  en  ook  of  mensen  hun  vertrouwen  anders  in  gingen   delen  als  zij  in  het  normale  leven  waren  of  op  het  internet.         14    

6.2  De  resultaten   De  resultaten  zijn  te  vinden  op  de  volgende  pagina  http://jozefsiu.nl/resultaten1.pdf    

7.  Werkzaamheden     7.1 Eerste  planning   Week  3:  Keuze  voor  probleemstelling  en  onderzoeksmethodiek,  bestuderen  literatuur   Week  4:  Ontwerp  voor  data  verzameling   Week  5:  Data  verzamelen   Week  6:  Data  verzamelen/  Data  analyseren   Week  7:  Resultaten  en  conclusies   Week  8:  Peer  review   Week  9:  Afwerking   7.2 Uiteindelijke  activiteiten   Week  3:  Keuze  voor  probleemstelling  en  onderzoeksmethodiek,  Bestuderen  literatuur   Week  4:  Specificeren  hypothese  en  onderzoeksmethodiek   Week  5:  Bestuderen  literatuur   Week  6:  Ontwerp  voor  data  verzameling     Week  7:  Data  verzamelen/  Data  analyseren     Week  8:  Resultaten  en  conclusies  /  Peer  review   Week  9:  Afwerking   7.3 Taakverdeling   Teo  Toonen:  Literatuuronderzoek,  Opzet  onderzoek,  Onderzoeksmethodiek,  Samenstellen   vragenlijsten,  Uitvoeren  onderzoek,  Peer  review,  Opmaak  dossier,  afwerking.   Josef:  Opzet  onderzoek,  Uitvoeren  onderzoek,  Opzetten  ‘trust’  website,  Rauwe  data   analyseren,  Data  verwerken,  Conclusie  trekken,  Peer  review.   7.4 Problemen   Doordat  wij  een  fout  hadden  gemaakt  in  onze  planning  moesten  we  in  korte  tijd  de  opzet   van  het  onderzoek  afronden  en  het  onderzoek  uitvoeren.  Dit  is  niet  ten  koste  gegaan  van  het   onderzoek,  maar  hierdoor  hebben  wij  wel  onze  deadline  met  de  resultaten  van  het   onderzoek  bij  onze  begeider  gemist.  Daarnaast  was  er  af  en  toe  sprake  van   miscommunicatie,  omdat  wij  elkaar  maar  één  keer  per  week  zagen.  Dit  hebben  we  opgelost   door  een  duidelijke  verdeling  van  werk  te  maken.  Doordat  de  kerstvakantie  midden  in  het   onderzoeksproces  viel,  raakten  wij  beide  het  gevoel  voor  het  onderzoek  even  kwijt  en  moest   weer  opnieuw  worden  opgepakt.   15    

  7.5 Bijzondere  teamactiviteiten   Werkcolleges  elke  maandag  ochtend.  Gebruik  van  Google  Docs  om  samen  aan  één  bestand  te   kunnen  werken.  Afspraken  met  onze  begeleider.  

7.6 Peer  review  

Jullie website vindt ik qua looks erg clean en professioneel. Enige minpunt is dat de site alleen maar dient als portal naar jullie verslag en dat het niet verweven is met het onderzoek. Voor het onderzoek kan ik zeggen dat hetgeen dat jullie onderzoeken, onderzoeksvraag, hypothese en methode erg goed uitzien. De e-mails die jullie gemaakt hebben zien er goed uit en verschillen genoeg. Van wat jullie zeiden over dat slechts de tekst in jullie enquete en niet de hele opmaak van de mails kon vind ik eigenlijk ook wel wat hebben. Zo kan je zien of het taalgebruik in de mails zelf als betrouwbaar wordt gezien. Al met al is het een goed begin en had graag de resultaten gezien.     7.7 Eigen  peer  review   Peerreview van Randell Rasiman en Thomas van der Meer. De website is aardig duidelijk, links en documenten zijn goed te vinden. Jullie claimen een clean design te hebben door grijstinten te gebruiken en geen afbeeldingen. toch ben ik van mening dat het niet helemaal “clean” genoemd kan worden. In het algemeen geeft een website met weinig felle kleuren en meer neutrale kleuren zoals zwart/wit of grijstinten inderdaad een betere indruk en is dat meer “clean”. Echter hebben jullie gebruik gemaakt van vrij veel verschillende grijstinten waardoor het niet echt heel “clean” genoemd kan worden. Ik moet wel instemmen met het feit dat door weinig of geen gebruik van plaatjes, jullie website inderdaad cleaner en beter uitziet. Verder zag ik in jullie onderzoeksresultaten dat jullie in elke grafiek een legenda geven met de tekst afbeelding1 en afbeelding2. Waarna jullie onder de grafiek aangaven wat afbeelding1 en 2 zijn. Dit zorgt voor enige verwarring of onduidelijkheid. Het is beter om direct in de legenda aan te geven wat afbeelding1 en 2 zijn. Bijvoorbeeld door afbeelding 1 en 2 te vervangen door “facebook” en “twitter”. Het onderzoek zag er verder goed uit, elke enquêtevraag had een duidelijk doel. Daarmee konden jullie ook uit elke vraag een duidelijke conclusie trekken en jullie hypothese bevestigen/ontkrachten. Verder zag ik dat niet alle documenten helemaal ingevuld en klaar waren, daarom zal ik daar ook nog niets over zeggen. Als laatste zag ik nog dat op de website de headerteksten/titelteksten een ander font hadden dan de rest. Klein dingetje, maar het doet helaas niet goed aan het “cleane” design. Jozef Siu en Teo Toonen.  

  16    

7.8 Reflectie   Het  onderzoek  was  goed  uit  te  voeren,  toch  ondervonden  we  helaas  dat  we  soms  eerder  aan   het  onderzoek  hadden  moeten  beginnen  te  werken.  Het  onderzoek  had  achteraf  misschien   beter  op  een  andere  manier  gedaan  worden.  Mensen  waren  kritischer  doordat  zij  wisten  dat   het  om  phishingmails  ging.  Daarnaast  was  een  breder  onderzoek  beter  geweest,  maar  voor   nu  zijn  wij  wel  tevreden  met  de  resultaten.  Contact  houden  ging  helaas  ook  niet  altijd  even   goed,  dit  kwam  voornamelijk  doordat  wij  elkaar  voor  het  begin  van  dit  semester  niet  kenden   en  elkaar  behalve  met  Informatieuitwisseling  vrijwel  niet  zagen.  Uiteindelijk  is  het  wel  goed   gekomen  en  hebben  wij  daarom  dit  onderzoek  op  kunnen  leveren.    

17