Waarom awareness voor social engineering niet werkt
We hebben allemaal de adviezen wel eens gehoord om "awareness" te verhogen. "Klik niet op links in verdachte e-mails", "Klik niet op links in e-mails van afzenders die je niet kent" of "Klik niet op links in e-mails met spelfouten" zijn adviezen die niet kunnen werken. Want wanneer is een e-mail nou precies verdacht? En wat nu als je de afzender wel kent? Of als de e-mail in foutloos Nederlands is geschreven?