‘Je bent Gephisht.’ Het Motiveren van Medewerkers om Waakzaam te zijn op Phishing

Keywords

Thumbnail Image

Files

S4573676Leemhuis-Thesis.pdf (1.78 MB)

Authors

Issue Date

2020-07-10

Language

nl

Document type

Journal Title

Journal ISSN

Volume Title

Publisher

Title

ISSN

Volume

Issue

Startpage

Endpage

URI

https://theses.ubn.ru.nl/handle/123456789/18691

DOI

Abstract

Steeds meer organisaties worden in toenemende mate bedreigd door phishing, een vorm van misleiding waarbij cybercriminelen via e-mail op frauduleuze wijze gevoelige informatie proberen te verkrijgen. Medewerkers vormen daarbij de zwakke schakel. Om medewerkers weerbaar te maken tegen phishing bestaan er al veel awareness-trainingen. Deze zijn vooral gericht op het geven van kennis, maar wat minder op het verhogen van motivatie om waakzaam te zijn op phishing. Volgens de protection motivation theory en het heuristic-systematic model of information processing is motivatie belangrijk om waakzaamheid op phishing te stimuleren. Om deze reden werd in dit onderzoek onderzocht of het verhogen van motivatie bovenop het geven van kennis tot meer waakzaamheid op phishing leidt. Er werd een educatieve webpagina ontwikkeld, waarin medewerkers werd geleerd wat de risico’s van phishing zijn, om risicoperceptie te verhogen en om zelfoverschatting te verminderen. Deze webpagina werd vergeleken met een al bestaande kennispagina en een controleconditie waarin medewerkers geen webpagina te zien kregen. De effectiviteit werd getest door middel van twee phishing simulaties bij 282 medewerkers van 6 verschillende organisaties. De resultaten toonden een significant verschil aan tussen de controleconditie en de twee educatieve webpagina’s, maar er werd geen significant verschil gevonden tussen de motivatieverhogende webpagina en de kennispagina. Daaruit kon geconcludeerd worden dat phishing-simulaties in combinatie met het aanbieden van een educatieve webpagina een effectieve manier is om waakzaamheid op phishing te verhogen. Dit onderzoek heeft inzicht geboden in hoe medewerkers waakzamer gemaakt kunnen worden op phishing. Vervolgonderzoek zou kunnen uitwijzen of het effect van de motivatieverhogende webpagina op de lange termijn wel optreedt en hoe phishing simulaties het meest effectief gebruikt kunnen worden als middel om medewerkers meer waakzaam te maken op phishing

Description

Citation

Supervisor

Faculty

Faculteit der Sociale Wetenschappen

Programme

Psychologie

Specialisation

Master - Gedragsverandering

Collections

Faculteit der Sociale Wetenschappen