Alle studenten en medewerkers ontvingen op 17 maart een mailtje met als onderwerp ‘Account Details’ om ongebruikelijke accountactiviteiten te controleren. Een onaangekondigde phishingtest. De ‘foute’ link in de mail leidde naar een webpagina van de VU-campagne Cyber Save Yourself.
De VU doorstond deze phishingtest beter dan vorig jaar. Het relatieve aantal kliks op de phishinglinks nam af van 12% naar 8% voor medewerkers en van 13% naar 9% voor studenten. Daarnaast was het volgens de IT Servicedesk opvallend dat meer dan vijfhonderd gebruikers dit jaar daadwerkelijk doorgaven dat ze een phishingmail hadden ontvangen.
Hoe deden onze medewerkers het?
Van de medewerkers hebben 2.718 (34% van het totaal) de phishingmail geopend. Hiervan hebben 662 (8% van het totaal) medewerkers op de phishinglink in de e-mail geklikt en 2.056 medewerkers hebben na het lezen van de e-mail niet op de link geklikt.
Hoe deden onze studenten het?
11.343 studenten (24% van het totaal) hebben de phishingmail geopend. Hiervan hebben 4.288 (9% van het totaal) studenten op de phishinglink in de e-mail geklikt en 7.055 ontvangers hebben na het lezen van de e-mail niet op de link geklikt.
Wat kan ik doen?
Maar weinig mensen wisten van de test, om een zo realistisch mogelijk resultaat te behalen. Vorig jaar was eenzelfde soort test uitgevoerd als nulmeting. Op basis van de (anonieme) resultaten van de test kan de VU gericht actie ondernemen. En dat is hard nodig om ons te weren tegen echte, schadelijke aanvallen. Want hoewel de resultaten beter zijn dan vorig jaar, is er nog een heleboel te doen om informatiebeveiliging tussen de oren te krijgen.
Hoe kun jij daaraan bijdragen? Doe de gratis Cybersecurity Minicourse voor medewerkers of studenten!
Ga voor meer cyber security tips naar de informatiebeveiliging pagina
