‘Anti-phishing training kinderen werkt kort’

Kinderen die een training krijgen in cyberveiligheid en het herkennen van phishing, zijn beter in staat onderscheid te maken tussen valse en echte emails en websites. Maar die kennis zakt wel snel weg, zo blijkt uit onderzoek van de Universiteit Twente.

Kinderen komen tegenwoordig al vroeg in aanraking met het internet, ook op hun smartphones en tablets, daarom is onderzocht of ze ook snel valkuilen herkennen. Voor kinderen in de leeftijdsgroep 8-13 jaar hebben de onderzoekers daarom een test en een training ontworpen rondom ‘phishing’: emails en webpages die er echt uitzien, maar bijvoorbeeld vragen om privégegevens.

Uit de test van Universiteit Twente blijkt dat de kinderen zelf middelmatig scoren in het herkennen van phishing, ongeveer zes van de tien halen ze eruit. Na een training stijgt dit met 14 procent. De leerlingen leren dan bijvoorbeeld kritisch kijken naar het email- of webadres en naar de manier waarop het is verwoord. Daarnaast leerden de scholieren bijvoorbeeld letten op overdreven urgentie en op gebrekkige taal.

Hoewel de scholieren direct na de training beter scoren blijken ze bij een herhaalde test na vier weken niet veel beter te scoren dan vóór de training, in het herkennen van phishing mails. Er is dus wel ‘awareness’ gekweekt, maar dit vergt onderhoud.

Met aandacht voor de schaduwkant van online-zijn kun je niet vroeg genoeg beginnen, zeggen de onderzoekers. Phishing wordt vooral als een probleem voor volwassenen gezien in hun zakelijke communicatie. Maar hoewel kinderen misschien minder gebruik maken van email en meer van sociale media, duiken slimme technieken ook daar op. Initiatieven zoals ‘Safe and Secure Online’ verdienen verdere uitbreiding, vinden de onderzoekers.