Het belang van cyberawareness is recentelijk weer benadrukt door een actie van UTwente. In een bewustwordingscampagne werd twee weken terug een nep-phishingmail rondgestuurd onder al het personeel en de studenten. Hierbij werd de mail door 43% van de ontvangers geopend. Ook klikte een kwart van de studenten en 29 procent van de medewerkers op de bijgevoegde link.
Duizenden ‘slachtoffers’ van phishingmail
De Universiteit Twente telt ruim 13.000 studenten en 3500 medewerkers. Van hen trapte dus respectievelijk een kwart en 29 procent in de phishingsimulatie die door de universiteit werd verspreid. Dit is een forse stijging ten opzichte van een vergelijkbare actie in 2022, waarbij slechts 19 procent van de medewerkers op een valse link klikte. Het percentage studenten wat klikte bleef over beide acties gelijk.
In de vorige actie werd de mail verhuld als bericht van een pakketdienst. Dit keer werd de mail volledig opgemaakt in de huisstijl van UTwente. Mensen werd verzocht zo snel mogelijk een nieuw wachtwoord aan te maken naar aanleiding van nieuwe richtlijnen van de universiteit. Het lijkt er wel op dat er na het klikken op de link bij velen alsnog een belletje ging rinkelen. Ruim 30 procent van hen vulden namelijk alsnog nepgegevens in.
Iedereen kan erin trappen
Het verschil in aantal kliks tussen de eerdere campagne wijst wederom uit dat met een goed nagemaakte nepmail iedereen het slachtoffer kan worden van een phishingaanval. Denken dat het jou niet kan overkomen is vragen om jezelf in de vingers te snijden. Hoofd security van UTwente Peter Peters wijst erop: “Denk niet dat je er zelf niet in zult trappen. Mensen zijn druk, hebben vaak iets anders aan hun hoofd. Daar proberen oplichters altijd misbruik van te maken.” Verder vult hij aan: “Bij de voorgaande phishingtests merkten we dat het aantal mensen dat erin trapte steeds minder werd. Maar die mails waren makkelijker te herkennen als een phishingpoging. Met een phishingmail die echt overtuigend was opgezet, blijkt nu dat we er eigenlijk slechter voorstaan dan toen we hier afgelopen jaar mee begonnen.”
Het belang van melden
Buiten het peilen hoeveel mensen in phishingsimulaties trappen, wilde UTwente ook peilen hoeveel mensen melding maken van een phishingpoging. Veel studenten en medewerkers maakten gelukkig een dergelijke melding bij CERT (het Computer Emergency Report Team). Hoe meer mensen melding maken, hoe beter technische en niet-technische maatregelen kunnen worden genomen tegen phishingpogingen.
Voorkomen is beter dan oplossen
Het voorkomen van een phishingpoging is natuurlijk altijd beter dan het oplossen van een hack als iemand op een valse link geklikt heeft. Goede cyber awareness van werknemers is hierbij zeer belangrijk. Met de security awareness training van Awareness Nederland helpen wij om de cyberweerbaarheid van jouw werknemers op te krikken. Wij zien elke opdracht als maatwerk en kijken samen naar de beste aanpak voor jouw organisatie. Benieuwd naar de mogelijkheden voor jouw organisatie? Neem hier contact op en we helpen je graag!