Wur Resource logo
  • Home
  • Abonnement
  • Magazine
  • Over ons
  • Contact

Inloggen

Inloggen met WUR account
  • NL
    • EN
Organisatie

Phishingtest: cybercriminelen zo binnen bij WUR

12 Procent van WUR-medewerkers geeft zijn gegevens weg na phishing-mailtje.
Albert Sikkema
06-07-2021
Deel op LinkedIN Twitter Facebook Mail

750 WUR-medewerkers ontvingen op 17 juni een mailtje van Michael via Teams die snel een bestand goedgekeurd wilde krijgen. Hij vroeg de medewerkers om het mailtje te beantwoorden en om op de bijgesloten link te klikken. Michael was in werkelijkheid Holm Security, de aanbieder van een phishingtest.

Als Michael een cybercrimineel was geweest, had hij nu volop toegang om gegevens van WUR te stelen of onbruikbaar te maken, zegt informatiebeveiligingsmanager Remon Klein Tank.
Het mailtje van ‘Michael’ werd door 319 van de 750 WUR-medewerkers geopend. Een kwart van de medewerkers (189) klikte op de bijgeleverde link, de helft van die groep (12 procent) gaf ook de loginnaam en het wachtwoord. Met die gegevens is de cybercrimineel binnen. De uitkomst van de test is zorgwekkend. ‘Medewerkers moeten alert zijn wanneer ze hun wachtwoord mogen invoeren’, zegt Klein Tank. Alleen pagina’s die eindigen op .wur.nl of .wurnet.nl zijn veilig.

Listig

Het phishingmailtje zat listig in elkaar, listiger dan vorig jaar toen slechts 2 van de 750 WUR-medewerkers hun gegevens invulden tijdens de test. De opmaak en tekst van het mailtje leken heel erg op Teamsberichten en waren bijna niet van echt te onderscheiden. Maar het afzender-adres van het mailtje klopte niet en de bijgesloten link leidde niet naar Teams. Verder krijg je normaal alleen een mailtje van Teams als het bericht ook in de Teamsgroep of -chat staat; dat was nu niet het geval. Klein Tank adviseert om te oefenen met het herkennen van phishing. In het bericht op intranet staat de link naar de oefening.

Het veiligheidsteam van WUR houdt heel veel spam- en phishingmailtjes tegen; ruim 1 miljoen berichten per week. Toch glipt er weleens iets door de filters.  

Lees ook:

De strijd tegen cybercriminaliteit

De strijd tegen cybercriminaliteit

Update: Onderwijsinstellingen getroffen door cybercriminaliteit, ook alertheid bij WUR

Update: Onderwijsinstellingen getroffen door cybercriminaliteit, ook alertheid bij WUR

Test om melkfraude op te sporen

Test om melkfraude op te sporen

Tags:
#cybercriminelen #login #mailtje #phishing #test

Leave a Reply Cancel reply


Je moet inloggen om een comment te plaatsen.
Wur Resource logo

Contact
Privacy statement

Volg ons Twitter Facebook Instagram LinkedIn YouTube
Manage Cookies
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Manage options Manage services Manage {vendor_count} vendors Read more about these purposes
View preferences
{title} {title} {title}