Medewerkers van Universiteit Twente trappen in phishingmail
Studenten elektrotechniek en industrieel ontwerpen van de Universiteit Twente (UT) hebben het bewustzijn van UT-medewerkers over phishing op de proef genomen. De studenten verstuurde een phishing e-mail naar medewerkers van een faculteit. Relatief veel medewerkers bleken erin te trappen.
UTNieuws meldt dat in totaal 593 e-mails zijn verzonden naar medewerkers, met daarin de tekst: ‘Due to recent changes of the UT computer system, some complications emerged between our database servers. This system, which contains your username and password, is not correctly synchronized.’ Medewerkers werden vervolgens opgeroepen op een website in te loggen met hun medewerkersnummer en wachtwoord.
Algemene en gepersonaliseerde variant
Twee verschillende versies van de phishingmail zijn verstuurd. In een algemene mail werd ‘Dear Employee’ gebruikt als aanhef, terwijl in de gepersonaliseerde variant de medewerker bij naam werd genoemd. “Phishing e-mails worden steeds beter, steeds meer gepersonaliseerd”, zegt hoogleraar cybersecurity Marianne Junger van de vakgroep IEBIS. “Je kunt wel aannemen dat gepersonaliseerde e-mails effectiever zijn, maar dan heb je de harde cijfers nog niet.”
Van medewerkers die de algemene phishingmail ontvangen bleek 32% naar de phishingsite te surfen, waarna 19% zijn persoonlijke gegevens invulde. Bij de gepersonaliseerde e-mails lag dit percentage hoger. Van de groep die deze e-mails ontving ging 38% naar de website en vulde 29% gegevens in. “Mensen zijn blijkbaar toch gevoelig voor de inhoud van de e-mail”, zegt Junger. “Ze kregen de indruk dat ze snel moesten reageren.”
Truth bias
“Mensen gaan ervan uit in hun contact met anderen dat diegene de waarheid spreekt. Dat heeft te maken met de truth bias, oftewel de waarheidsvertekening op het moment dat je iets hoort”, aldus Junger. Over de invloed van leeftijd op de kans dat iemand in phishing trapt is volgens Junger niet veel te zeggen. “Uit sommige studies blijkt dat jongeren in cijfers vaker slachtoffer zijn, terwijl dat in andere onderzoeken wordt tegengesproken. Het hele vakgebied is op dit moment best een grijs gebied.”
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt
Hoe phishingbewust is jouw organisatie echt?
Het NK-Phishing is terug! Na vier succesvolle edities is de competitie waarbij medewerkers van verschillende organisaties worden getest er weer. Lukt het jouw team om de phishing mails van dit jaar te herkennen? In teams van 10 strijd jouw organisatie tegen meer dan 500 andere deelnemers voor een mooie prijs.