Medewerkers van Universiteit Twente trappen in phishingmail
Studenten elektrotechniek en industrieel ontwerpen van de Universiteit Twente (UT) hebben het bewustzijn van UT-medewerkers over phishing op de proef genomen. De studenten verstuurde een phishing e-mail naar medewerkers van een faculteit. Relatief veel medewerkers bleken erin te trappen.
UTNieuws meldt dat in totaal 593 e-mails zijn verzonden naar medewerkers, met daarin de tekst: ‘Due to recent changes of the UT computer system, some complications emerged between our database servers. This system, which contains your username and password, is not correctly synchronized.’ Medewerkers werden vervolgens opgeroepen op een website in te loggen met hun medewerkersnummer en wachtwoord.
Algemene en gepersonaliseerde variant
Twee verschillende versies van de phishingmail zijn verstuurd. In een algemene mail werd ‘Dear Employee’ gebruikt als aanhef, terwijl in de gepersonaliseerde variant de medewerker bij naam werd genoemd. “Phishing e-mails worden steeds beter, steeds meer gepersonaliseerd”, zegt hoogleraar cybersecurity Marianne Junger van de vakgroep IEBIS. “Je kunt wel aannemen dat gepersonaliseerde e-mails effectiever zijn, maar dan heb je de harde cijfers nog niet.”
Van medewerkers die de algemene phishingmail ontvangen bleek 32% naar de phishingsite te surfen, waarna 19% zijn persoonlijke gegevens invulde. Bij de gepersonaliseerde e-mails lag dit percentage hoger. Van de groep die deze e-mails ontving ging 38% naar de website en vulde 29% gegevens in. “Mensen zijn blijkbaar toch gevoelig voor de inhoud van de e-mail”, zegt Junger. “Ze kregen de indruk dat ze snel moesten reageren.”
Truth bias
“Mensen gaan ervan uit in hun contact met anderen dat diegene de waarheid spreekt. Dat heeft te maken met de truth bias, oftewel de waarheidsvertekening op het moment dat je iets hoort”, aldus Junger. Over de invloed van leeftijd op de kans dat iemand in phishing trapt is volgens Junger niet veel te zeggen. “Uit sommige studies blijkt dat jongeren in cijfers vaker slachtoffer zijn, terwijl dat in andere onderzoeken wordt tegengesproken. Het hele vakgebied is op dit moment best een grijs gebied.”
Meer over
Lees ook
Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen
Onderzoekers van Proofpoint hebben verschillende verontrustende kwetsbaarheden ontdekt in Microsoft Teams die door cybercriminelen kunnen worden misbruikt voor phishing-aanvallen en het verspreiden van malware. Deze kwetsbaarheden vormen een aanzienlijk risico voor bedrijven die sterk vertrouwen op Microsoft Teams voor hun dagelijkse cloudbehoefte1
Wegiz belangrijke stap voor digitale beveiliging zorgsector
De kogel is door de kerk! In navolging van de Tweede Kamer stemde ook de Eerste Kamer op 19 april 2023 vóór de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). Dit houdt in dat de uitwisseling van patiëntgegevens tussen zorgaanbieders voortaan verplicht elektronisch verloopt.
DigiCert onderzoek onderstreept belang digitaal vertrouwen voor bedrijfsresultaten en klantloyaliteit
DigiCert, de leverancier van digitaal vertrouwen, heeft het onderzoek 'Digitaal vertrouwen: de stand van zaken in 2022' gepubliceerd. Daaruit blijkt dat bijna de helft van de consumenten (47%) al eens is overgestapt naar een ander bedrijf doordat ze het vertrouwen in de digitale beveiliging van een bedrijf verloren. Als bedrijven hun digitaal vert1