‘Klik op de link om uw account te valideren’ begon de mail die een week geleden in de inbox van alle studenten en medewerkers belandde, met een adres dat overduidelijk niet bij de RUG hoort: signon-rug.jimdo.com. Een simpele truc bedoeld om inloggevens te stelen. Toch trapten negentien medewerkers in de val.

Mysterieuze baby

Het Risk Awareness team voerde vorige maand nog een grote actie met mysterieuze baby’s en een nep-mail die de telefoons van de servicedesk roodgloeiend deed staan. ‘Je kunt zeggen: het zijn er toch wéér 19 die erin trapten. Maar de actie heeft wel degelijk effect gehad. We merken dat veel meer mensen contact opnemen met de servicedesk als ze een phishing mail hebben ontvangen’, zegt technisch directeur Haije Wind van het Centrum voor Informatietechnologie (CIT).

Generatie

Sinds de actie wisten drie phishing mails door te dringen tot de RUG-mail. ‘We hebben eens gekeken wie in de phishing mails trappen. Daaruit blijkt dat in het afgelopen jaar 200 medewerkers in de val zijn getrapt, tegenover één student’, zegt Wind. ‘Dat verraste ons wel. Er zit blijkbaar een soort generatie effect in. De jeugd is ermee opgegroeid en heeft het sneller door, terwijl oudere medewerkers meer moeite hebben om de phishing mails te herkennen.’

Workshop

Wie meer wil weten over het herkennen van phishing mails krijg eind deze maand nog een kans. Dan staat de Discovery Truck van de universiteit in de binnenstad, waarin medewerkers een workshop kunnen volgen. [vsw id=”WwFX-3RlSbU” source=”youtube” width=”425″ height=”344″ autoplay=”no”]