Medewerkers RUG trappen massaal in phishingaanval
Medewerkers van de Universiteit Groningen (RUG) trappen massaal in phishingaanvallen. Dit blijkt uit een test die de universiteit zelf heeft opgezet. 2.800 van de 3.000 medewerkers die de mail opende klikte op de phishinglink. Maar liefst 1.000 medewerkers voerde daadwerkelijk hun gebruikersnaam, personeelsnummer en wachtwoord in.
De phishingmail met de onderwerpregel 'Important RUG Information' is in totaal naar 6.000 medewerkers geklikt. Slechts de helft besloot de e-mail ook daadwerkelijk te openen. De e-mail stelt dat de e-mailbox van medewerkers wordt beperkt tot 500MB en dat de mailbox van de ontvanger meer data bevat dan dit limiet. De e-mail roept medewerkers daarom op hun gegevens achter te laten, zodat de data bewaard blijft tot het moment dat de werknemers deze hebben kunnen veilig stellen.
Rug.nl/500mb
De e-mail bevat een link die is verstopt onder de hypertekst rug.nl/500mb. Wie zijn muis over deze hypertekst laat zweven krijgt echter de URL dontjustclick.com/nl/ te zien. Ondanks de op zijn minst verdacht uitziende URL klikte medewerkers hier massaal op. Zij kwamen uit op een webpagina die volledig in de huisstijl van de RUG is opgebouwd. Ook hier was de verdachte URL duidelijk zichtbaar in de adresbalk. Maar liefst 1.000 werknemers liet vervolgens ook daadwerkelijk hun inloggegevens op de webpagina achter.
“Toen ik dat aantal hoorde, schrok ik best wel. Je mag er toch van uit gaan dat mensen op de universiteit enig verstand hebben van e-mail en daar kritisch naar kijken”, reageert Mathieu Paapst, zelf ook werkzaam bij de RUG, tegenover Webwereld. Paapst was zelf van te voren op de hoogste van de phishingaanval.
Reportage
OOG Radio en Televisie, de stadszender van Groningen, heeft een reportage gemaakt over de test met de phishingmail van de RUG. Bekijk de video hieronder.
