Phishing -vissen naar vertrouwelijke informatie met behulp van internet of e-mail- is een steeds groter wordend probleem. Na talloze campagnes zijn er nog steeds mensen die hun inloggegevens doorsturen naar vreemden.
Medewerkers en studenten van de Erasmus Universiteit kregen 30 augustus een e-mail met als onderwerp: ‘Gebruiker Misbruik – Dringend Vereiste actie’. De bedoeling van de verzender is om je inloggegevens te krijgen. De ICT-afdeling heeft al verschillende bewustwordingscampagnes opgezet, maar volgens security officer Peter Oost is het niet zo dat mensen niet weten wat phishing is, maar: “Mensen kunnen het niet herkennen, dat het phishing betreft”, aldus Oost.
Voorbeeld van phishingmail
En daarom gaat het Computer Emergency Response Team (CERT) van de EUR proactiever werken en volgens Oost gaat CERT een ‘stuk volwassener’ worden: “We gaan zelf op zoek gaan naar het lek en wachten niet totdat iemand anders het meldt. Ook zullen we nog sneller zijn met het informeren over phishing-aanvallen en soortgelijke dreigingen.” Deze informatie is te herkennen afkomstig van de afzender: [email protected].
Hoeveel schade niet bekend
Hoeveel mensen vorige week op de link geklikt hebben, is volgens Oost, niet bekend. “Het is heel lastig om daarachter te komen, dus dat houden we niet bij. In de toekomst willen we dat wel gaan doen. Ook willen we bijhouden of een student of medewerker op de link klikt, zodat we gerichter campagne kunnen voeren.”
Oost adviseert om, als je toch op bovenstaande link je gegevens ingevuld hebt, zo snel mogelijk je wachtwoord te veranderen.
Spam versturen
Als de ‘visser’cje ERNA-inloggegevens heeft, kan hij vanaf jouw account spam verzenden. Zo probeert hij geld te verdienen en op deze manier gratis gebruik te maken van het ICT-netwerk van de universiteit dat hierdoor enorm belast wordt. Daarnaast bezorgen ze de ICT-afdeling onnodig veel extra werk en kan het schadelijk zijn voor de reputatie van betrokkenen.
Kwestie van goed lezen
De ICT-afdeling heeft al verschillende bewustwordingscampagnes gevoerd, maar toch zijn er nog steeds mensen die zomaar hun gegevens verstrekken. “Het is een kwestie van goed lezen. Als je een minuut langer de tijd zou nemen om de e-mail te lezen, heb je door dat zo’n bericht nooit van de Erasmus Universiteit zou komen”, aldus Oost. CW
EM zoekt een motto en jij mag ’t bedenken!
Ieder zichzelf respecterende organisatie vindt zichzelf elke paar jaar weer opnieuw uit.…