Medewerkers van Universiteit Twente trappen in phishingmail
Studenten elektrotechniek en industrieel ontwerpen van de Universiteit Twente (UT) hebben het bewustzijn van UT-medewerkers over phishing op de proef genomen. De studenten verstuurde een phishing e-mail naar medewerkers van een faculteit. Relatief veel medewerkers bleken erin te trappen.
UTNieuws meldt dat in totaal 593 e-mails zijn verzonden naar medewerkers, met daarin de tekst: ‘Due to recent changes of the UT computer system, some complications emerged between our database servers. This system, which contains your username and password, is not correctly synchronized.’ Medewerkers werden vervolgens opgeroepen op een website in te loggen met hun medewerkersnummer en wachtwoord.
Algemene en gepersonaliseerde variant
Twee verschillende versies van de phishingmail zijn verstuurd. In een algemene mail werd ‘Dear Employee’ gebruikt als aanhef, terwijl in de gepersonaliseerde variant de medewerker bij naam werd genoemd. “Phishing e-mails worden steeds beter, steeds meer gepersonaliseerd”, zegt hoogleraar cybersecurity Marianne Junger van de vakgroep IEBIS. “Je kunt wel aannemen dat gepersonaliseerde e-mails effectiever zijn, maar dan heb je de harde cijfers nog niet.”
Van medewerkers die de algemene phishingmail ontvangen bleek 32% naar de phishingsite te surfen, waarna 19% zijn persoonlijke gegevens invulde. Bij de gepersonaliseerde e-mails lag dit percentage hoger. Van de groep die deze e-mails ontving ging 38% naar de website en vulde 29% gegevens in. “Mensen zijn blijkbaar toch gevoelig voor de inhoud van de e-mail”, zegt Junger. “Ze kregen de indruk dat ze snel moesten reageren.”
Truth bias
“Mensen gaan ervan uit in hun contact met anderen dat diegene de waarheid spreekt. Dat heeft te maken met de truth bias, oftewel de waarheidsvertekening op het moment dat je iets hoort”, aldus Junger. Over de invloed van leeftijd op de kans dat iemand in phishing trapt is volgens Junger niet veel te zeggen. “Uit sommige studies blijkt dat jongeren in cijfers vaker slachtoffer zijn, terwijl dat in andere onderzoeken wordt tegengesproken. Het hele vakgebied is op dit moment best een grijs gebied.”
Meer over
Lees ook
Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken
Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1
HP levert McAfee LiveSafe standaard op nieuwe HP-computers
HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1