Het security-team van de TU Delft stuurde begin augustus als test een phishingmail naar 12.000 medewerkers.
De e-mail, vermomd als aankondiging voor een Summer Raffle, verleidde 793 geadresseerden (7%) tot klikken op de link in het bericht. Uiteindelijk hebben 307 geadresseerden (drie procent) het bestand geopend. Hierdoor activeerde een script waarna een screenshot werd gemaakt van de huidige activiteit op het beeldscherm van de gebruiker.
Toch vertrouwde niet iedereen van de 12.000 geadresseerden het bericht. Ruim 800 keer werd de e-mail gerapporteerd via abuse@tudelft.nl, het e-mailadres waar studenten, medewerkers en docenten verdachte online activiteit kunnen melden.
Weerbaarheid tegen phishing
De testmail diende om de huidige stand van weerbaarheid tegen phishing in kaart te brengen. Met een responspercentage van 7% voldoet de universiteit aan de norm. “Bij andere bedrijven is het percentage gemiddeld 12%”, aldus information security consultant Marco de Graaf. De test vormde tevens een goede graadmeter voor gevoeligheid voor ransomware, een phishing–variant die een computer blokkeert of bestanden versleutelt. Pas bij betaling van losgeld (ransom) is de computer weer toegankelijk.
De test, uitgevoerd door Fox-IT, is het eerste grote phishing-onderzoek dat de afdeling privacy uitvoerde. Op de uitslagen volgde voor de 840 goedgelovige deelnemers geen terugkoppeling. Het onderzoek is namelijk volledig geanonimiseerd uitgevoerd. Volgens afspraak vernietigde het bedrijf de ‘buitgemaakte’ informatie.
Weten hoe je een phishingmail herkent? Lees dan onze tips.
- Let op spelfouten in de e-mail.
- De e-mail heeft vaak een onpersoonlijke aanhef. Bijvoorbeeld ‘Geachte relatie’ of ‘Beste klant’. Maar, ook wanneer je met naam en toenaam wordt aangesproken kun je te maken hebben met een phishingmail.
- Er is zogenaamd haast geboden. Je moet bijvoorbeeld snel iets betalen.
- De e-mail is afkomstig van een vreemd uitziend e-mailadres.
- De links in de mail gaan naar webadressen die er vreemd uitzien. Controleer dit door met je muisaanwijzer op een link in de mail te gaan staan, zonder erop te klikken. Je ziet het webadres nu in een kleine melding of helemaal onder in het beeldscherm.
- Een bijlage in een phishingmail installeert malware op je computer. Wees daarom extra alert bij het downloaden ZIP-bestanden. Als je geen bijlage verwacht, neem contact op met de afzender en vraag hoe en waarom de bijlage is verstuurd.
- Stuur iedere verdachte e-mail door naar abuse@tudelft.nl
Heb je een vraag of opmerking over dit artikel?
m.vanderveldt@tudelft.nl
Comments are closed.