Universiteit Leiden

nl en

Elf procent medewerkers klikt op neppe phishingmail

Heeft u onze neppe phishing-mail herkend? Begin maart ontvingen ruim 3000 medewerkers van de Universiteit Leiden een frauduleuze e-mail waarin gevraagd werd om in te loggen in het ULCN-account. Zo’n elf procent trapte in deze phishingmail, die bij wijze van simulatie was opgezet door de Information Security Officers van de betreffende organisatieonderdelen.

De actie vond plaats in het kader van een algehele security en privacy awareness campagne. Tevens werd getest welke procedures gevolgd moeten worden in het geval van een cyberaanval. Ongeveer 11% van de medewerkers klikte op de mail, waarvan ongeveer de helft daadwerkelijk de eigen inloggegevens ingevulde.

Reacties van de Information Security Officers

‘In de wandelgangen hoorde ik overigens regelmatig de opmerking dat die mail zeer geraffineerd was,’ zegt Karel Roos, Information Security Officer (ISO) bij het ICLON. ‘Desondanks sloeg een administratief medewerker al na 27 minuten alarm. Zij stuurde een ICLON-brede mail uit met als onderwerp: Phishing mail. PAS OP!!!!!!. De vreemde URL achter de link wekte bij haar argwaan. En toen bleek dat het vermelde helpdesknummer in de phishingmail niet bestond, wist ze het zeker.’

‘Op maandagochtend werden al snel vragen gesteld door collega’s over de betrouwbaarheid van het bericht,’ vult Johan Detollenaere aan. Hij is ISO bij de Faculteit Wiskunde en Natuurwetenschappen. ‘Binnen verschillenden instituten werd intern gecommuniceerd over de mail en tegen de middag werd al gesuggereerd dat het om een test ging. Kortom, veel medewerkers worden steeds alerter. Opvallend is dat medewerkers die toch hebben geklikt of gegevens hebben ingevoerd vooral te vinden zijn in een categorie die pas later hebben ingelogd of niet gebruik maken van een @leidenuniv.nl mailadres.’

Gezamenlijke verantwoordelijkheid

Het beschermen van privacy en gevoelige data is de verantwoordelijkheid van ons allemaal en de universiteit ondersteunt u in het veilig digitaal werken. De resultaten van deze gesimuleerde phishing-actie worden opgenomen in de verdere organisatie van de centrale privacy en security awareness campagnes, en gebruikt ter verbetering van maatregelen voor informatiebeveiliging.

Meld Phishing bij de Helpdesk!

In alle gevallen waarin u vermoedt dat u te maken heeft met phishing of een andere vorm van cybercriminaliteit, meld dit bij de helpdesk van het ISSC (tel nr. 8888, via de helpdesk portal of helpdesk@issc.leidenuniv.nl). Zij zullen u verder helpen.

Bent u benieuwd hoe cybersafe uw digitale gedrag is? Speel dan het spel op cybersaveyourself.nl.

Beeld: Marco Verch via Flickr.

Hoe u deze nepmail had kunnen herkennen

•    Het bericht over het ULCN account is een onverwacht bericht in een niet zo realistische context en de layout is anders dan de gebruikelijke ULCN mail (zie een voorbeeld onderaan deze pagina).
•    De afzender probeert u onder druk te zetten om in te loggen om uw account te kunnen blijven gebruiken (3). De universiteit zal dit nooit doen.
•    De afzender gebruikt het e-mailadres ulcn@leidenuniv.nl (1) in plaats van het vertrouwde noreply@leidenuniv.nl
•    Er is geen aparte ULCN Helpdesk binnen de Universiteit Leiden, enkel de ISSC Helpdesk (4). 
•    De contactgegevens van de verzender (organisatienaam, telefoonnummer) wijken af. Het telefoonnummer van de ISSC helpdesk is 8888 en niet 8889 (4). 
•    De link heeft de URL systemconcern (2) in plaats van de vertrouwde ULCN inlogpagina.

Deze website maakt gebruik van cookies. Meer informatie