Medewerkers en studenten ontvingen opnieuw van een onbekende afzender het verzoek (zie boven) hun logingegevens in te voeren op een ongemerkte webpagina. Zo’n 17 procent vulde ditmaal zijn gegevens in. In april liep dit getal uiteindelijk op tot 23 procent. Opmerkelijk genoeg, zegt de IT-afdeling, gaven een aantal recidivisten voor de tweede keer hun gegevens af.
Anders dan in april kwam de uitkomsten nu minder als een schok, zegt security manager Raoul Vernède. Maar hij ziet ook dat de voorlichtingsactiviteiten van het afgelopen halfjaar slechts een beperkt effect hebben. ‘Het aantal is iets verlaagd en meer alerte mensen hebben de servicedesk gemaild.’
Het was voor het eerst dat we hebben overwogen om alle WUR-wachtwoorden te resetten.
Raoul Vernède
Vernède blijft medewerkers en studenten op het hart drukken dat phishing een reële bedreiging is. Cybercriminelen vissen niet alleen naar bankgegevens, maar hebben graag de beschikking over WUR-accounts om spam te versturen of informatie buit te maken. Zo merkte zijn afdeling twee weken geleden dat zo’n 2000 medewerkers een phishingmail ontvingen die de WUR-webmail imiteerde. Vervolgens zagen ze dat een aantal accounts spam begon te versturen. ‘Het was voor het eerst dat we hebben overwogen om alle WUR-wachtwoorden te resetten’.
Ondertussen raakt hij steeds meer van overtuigd dat er structurele oplossingen nodig zijn. ‘Wachtwoorden zijn niet meer voldoende. Ook steeds meer banken en andere organisatie zijn daarvan overtuigd.’ In de toekomst kunnen er systemen komen met dubbele beveiliging, waarbij bijvoorbeeld via sms de identiteit van de afzender wordt vastgesteld.