Beste medewerkers van de projectgroep ‘Risk Awareness’,

Graag zou ik u naar aanleiding van de e-mail op 15 oktober met als onderwerp ‘Important RUG Information’ van enige feedback willen voorzien.

Om maar meteen met de deur in huis te vallen, vind ik de actie waarin de genoemde mail centraal staat zeer ondoordacht en wel om de volgende redenen:

Geloofwaardig

De e-mail zelf was te geloofwaardig om als ‘spam’ aangemerkt te worden: het emailadres van de afzender was betrouwbaar: noreply@rug.nl; de email was geschreven in correct Nederlands; problemen met ICT gerelateerde zaken zijn aan de orde van de dag bij de RUG, dus problemen met de emailvoorziening passen geheel in dat plaatje; een verlaging van de maximale limiet van de mailbox naar 500MB is op zich te absurd om waar te zijn, maar na enig logisch redeneren past ook dit bij het imago van het CIT. Niets aan het handje dus: die mailbox moet opgeschoond, het is niet anders!

Kostbare tijd

De twijfelachtige link die op spam zou kunnen duiden komt niet eerder in beeld dan wanneer de betreffende medewerker zeker weet dat zij (of hij) haar (of zijn) mailbox niet voor het in werking treden van de capaciteitsbeperking, ruim twee weken later, op zal hebben geschoond. De RUG-medewerker die een beetje gewend is om ‘de schouders eronder te zetten’ (redelijkerwijs zo’n 6000) en die nog wat kostbare tijd over heeft, zal dus door u van haar (of zijn) kostbare tijd worden bestolen. En dit kan aardig oplopen, wanneer uit duizenden mailtjes juist diegene gezocht moeten worden, die toch echt te allen tijde toegankelijk moeten blijven via het vertrouwde e-mailaccount van de RUG.

Alarmfase

De link www.rug.nl/500MB is inderdaad erg verdacht, maar het gelinkte webadres blijkt opgericht door een ex-werknemer van de RUG. Het webadres dat onderin beeld zichtbaar wordt wanneer de muisaanwijzer op de link wordt gepositioneerd (wakeup.dontjustclick.com) strookt niet met de tekst van de link. De eerste alarmbellen zouden nu kunnen gaan rinkelen.

Wanneer het webadres www.rug.nl/500MB handmatig in de browser wordt ingevoerd blijkt dit niet te bestaan. Alarmfase twee gaat in. Wanneer de WHOIS-informatie van het .com adres wordt opgezocht blijkt de eigenaar op zijn Linkedin account de RUG als voormalig werkgever te hebben vermeld. De beste man was ‘Project Manager’. Het blijft vaag, maar er is een band met de RuG, dus zeker geen volbloed phishing.

Kortom, de kans is groot dat bovenstaande actie een vertekend beeld heeft opgeleverd van het aantal medewerkers dat in echte spam zou trappen, een flink aantal arbeidsuren verloren heeft doen gaan en tevens het vertrouwen van medewerkers in oprechte interne rugmail heeft geschaad. Missie geslaagd?

Met vriendelijke groet,

Floris Grasmeijer

Promovendus farmaceutische technologie en biofarmacie,

Houder van een drastisch opgeschoond e-mailaccount