750 WUR-medewerkers ontvingen op 17 juni een mailtje van Michael via Teams die snel een bestand goedgekeurd wilde krijgen. Hij vroeg de medewerkers om het mailtje te beantwoorden en om op de bijgesloten link te klikken. Michael was in werkelijkheid Holm Security, de aanbieder van een phishingtest.
Als Michael een cybercrimineel was geweest, had hij nu volop toegang om gegevens van WUR te stelen of onbruikbaar te maken, zegt informatiebeveiligingsmanager Remon Klein Tank.
Het mailtje van ‘Michael’ werd door 319 van de 750 WUR-medewerkers geopend. Een kwart van de medewerkers (189) klikte op de bijgeleverde link, de helft van die groep (12 procent) gaf ook de loginnaam en het wachtwoord. Met die gegevens is de cybercrimineel binnen. De uitkomst van de test is zorgwekkend. ‘Medewerkers moeten alert zijn wanneer ze hun wachtwoord mogen invoeren’, zegt Klein Tank. Alleen pagina’s die eindigen op .wur.nl of .wurnet.nl zijn veilig.
Listig
Het phishingmailtje zat listig in elkaar, listiger dan vorig jaar toen slechts 2 van de 750 WUR-medewerkers hun gegevens invulden tijdens de test. De opmaak en tekst van het mailtje leken heel erg op Teamsberichten en waren bijna niet van echt te onderscheiden. Maar het afzender-adres van het mailtje klopte niet en de bijgesloten link leidde niet naar Teams. Verder krijg je normaal alleen een mailtje van Teams als het bericht ook in de Teamsgroep of -chat staat; dat was nu niet het geval. Klein Tank adviseert om te oefenen met het herkennen van phishing. In het bericht op intranet staat de link naar de oefening.
Het veiligheidsteam van WUR houdt heel veel spam- en phishingmailtjes tegen; ruim 1 miljoen berichten per week. Toch glipt er weleens iets door de filters.
