20 procent personeel Hogeschool Rotterdam opent link in test-phishingmail

20 procent personeel Hogeschool Rotterdam opent link in test-phishingmail

Twintig procent van de medewerkers van de Hogeschool Rotterdam heeft bij een recente oefening de link in een test-phishingmail geopend, zo heeft de onderwijsinstelling bekendgemaakt. Vier jaar geleden trapte nog 25 procent van het personeel in de “phishingmail”.

De nu gebruikte e-mail had als onderwerp “Je account is geblokkeerd”. Volgens het bericht was het webmailaccount van de ontvanger wegens de detectie van “ongeautoriseerde apparaten” geblokkeerd. Door het account te “verifiëren” kon het weer worden ontgrendeld. De link waardoor dit kon wees naar een actiepagina die medewerkers over de test informeerde en uitlegde hoe phishingberichten zijn te herkennen. Van de bijna vijfduizend medewerkers openden er iets meer dan duizend de link.

Ook werd via de test gekeken hoe snel medewerkers op verdachte berichten reageren. “De eerste twee uur zijn cruciaal na een aanval. Hoe sneller er kan worden gereageerd, hoe beter”, aldus de Hogeschool Rotterdam. Zo’n zeshonderd medewerkers rapporteerden de phishingmail bij de abuse-afdeling van de onderwijsinstelling. Vijftig procent meer dan vier jaar geleden. “Binnen drie minuten deed een docent van RAc de eerste melding via de juiste route. Zo’n snelle reactie kan de hogeschool redden van een groot probleem!”, zegt Security Officer Jeffry Sleddens.

De hogeschool gaat het komende jaar meerdere acties doen om medewerkers en studenten van privacy en security bewust te maken. Voorlopig zal er geen test-phishingmail meer worden ingezet.

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.

© MeT-Groep