Een grote groep Nederlanders wordt jaarlijks slachtoffer van phishing. Burgers en bedrijven nemen echter in te beperkte mate zelfbeschermende maatregelen. In dit onderzoek wordt in kaart gebracht welke factoren bijdragen aan de intentie om zelfbeschermende maatregelen te nemen tegen phishing door drie risicogroepen, namelijk jongeren, ouderen en mkb’ers. We passen de Protection Motivation Theory toe, en onderbouwen een uitbreiding van dit model met twee factoren: affectieve respons en subjectieve normen. Data is verzameld middels vragenlijstonderzoek bij een panelbureau onder jongeren (N=1179), ouderen (N=1191) en mkb’ers (N=1020). De sterkste voorspeller voor de intentie tot het nemen van zelfbeschermende maatregelen tegen phishing bleek de affectieve respons (zorgen maken om phishing), gevolgd door een negatief effect van zelfeffectiviteit en positieve effecten van waargenomen ernst (jongeren en mkb’ers) en subjectieve norm (mkb’ers). Implicaties van de bevindingen voor handhavers en interventies worden besproken.

Cybercriminaliteit is anno 2023 een urgent maatschappelijk probleem. De wereldwijde financiële schade werd met $6 triljoen in 2020 gelijk of groter geschat dan de financiële schade als gevolg van de georganiseerde handel in drugs (Ahamad, 2020). Het is niet aannemelijk dat cybercriminaliteit in de tussenliggende jaren in omvang en impact is afgenomen, integendeel. Cybercriminaliteit staat al enige jaren steevast in de top vijf van belangrijkste wereldwijde problemen (World Economic Forum, 2019). Ook in Nederland grijpt slachtofferschap van cybercriminaliteit steeds verder om zich heen. In het jaar 2021 waren er volgens het CBS bijna 2,5 miljoen Nederlandse slachtoffers (CBS, 2022) van cybercriminaliteit en al geruime tijd worden meer Nederlanders slachtoffer van hacking dan van fietsendiefstal (Leukfeldt, 2018).