Campus

Medewerkers TU ‘slachtoffer’ van fake phishingmail

Het security-team van de TU Delft stuurde begin augustus als test een phishingmail naar 12.000 medewerkers.

TU Delft verstuurde een fake phishingmail naar 12.000 medewerkers. (Foto: Pixabay)

De e-mail, vermomd als aankondiging voor een Summer Raffle, verleidde 793 geadresseerden (7%) tot klikken op de link in het bericht. Uiteindelijk hebben 307 geadresseerden (drie procent) het bestand geopend. Hierdoor activeerde een script waarna een screenshot werd gemaakt van de huidige activiteit op het beeldscherm van de gebruiker.


raffle.pngDe phishingmail die naar 12.000 medewerkers werd verstuurd. 


Toch vertrouwde niet iedereen van de 12.000 geadresseerden het bericht. Ruim 800 keer werd de e-mail gerapporteerd via abuse@tudelft.nl, het e-mailadres waar studenten, medewerkers en docenten verdachte online activiteit kunnen melden.


Weerbaarheid tegen phishing

De testmail diende om de huidige stand van weerbaarheid tegen phishing in kaart te brengen. Met een responspercentage van 7% voldoet de universiteit aan de norm. “Bij andere bedrijven is het percentage gemiddeld 12%”, aldus information security consultant Marco de Graaf. De test vormde tevens een goede graadmeter voor gevoeligheid voor ransomware, een phishingvariant die een computer blokkeert of bestanden versleutelt. Pas bij betaling van losgeld (ransom) is de computer weer toegankelijk.


De test, uitgevoerd door Fox-IT, is het eerste grote phishing-onderzoek dat de afdeling privacy uitvoerde. Op de uitslagen volgde voor de 840 goedgelovige deelnemers geen terugkoppeling. Het onderzoek is namelijk volledig geanonimiseerd uitgevoerd. Volgens afspraak vernietigde het bedrijf de ‘buitgemaakte’ informatie.


Weten hoe je een phishingmail herkent? Lees dan onze tips.


  • Let op spelfouten in de e-mail.
  • De e-mail heeft vaak een onpersoonlijke aanhef. Bijvoorbeeld ‘Geachte relatie’ of ‘Beste klant’. Maar, ook wanneer je met naam en toenaam wordt aangesproken kun je te maken hebben met een phishingmail. 
  • Er is zogenaamd haast geboden. Je moet bijvoorbeeld snel iets betalen.
  • De e-mail is afkomstig van een vreemd uitziend e-mailadres. 
  • De links in de mail gaan naar webadressen die er vreemd uitzien. Controleer dit door met je muisaanwijzer op een link in de mail te gaan staan, zonder erop te klikken. Je ziet het webadres nu in een kleine melding of helemaal onder in het beeldscherm.
  • Een bijlage in een phishingmail installeert malware op je computer. Wees daarom extra alert bij het downloaden ZIP-bestanden. Als je geen bijlage verwacht, neem contact op met de afzender en vraag hoe en waarom de bijlage is verstuurd.
  • Stuur iedere verdachte e-mail door naar abuse@tudelft.nl

News editor Marjolein van der Veldt

Do you have a question or comment about this article?

m.vanderveldt@tudelft.nl

Comments are closed.