Menu
    English

    Oeps. Een phishingmail naar alle medewerkers van de hogeschool

    Op 15 juni is om 13.00 uur een mail naar alle medewerkers gestuurd. Deze mail met de kopregel ‘Je account is geblokkeerd’ was een fakebericht van het Team Privacy & Security van Hogeschool Rotterdam.

    Van de 4976 medewerkers trapten 1006 in de mail. Bij de instituten liep 15 tot 30 procent in de val, waarbij de top drie boven de 25 procent zit. Bij de diensten varieerde dit van 8 tot 16 procent. In 2017 is een soortgelijke mail gestuurd naar medewerkers, toen klikte 25 procent op de link. Een lichte daling dus. Dit keer maakten 594 alerte medewerkers melding bij abuse@hr.nl of bij de servicedesk van phishing, een verbetering van 50 procent ten opzichte van vier jaar geleden.

    Cruciale eerste uren

    Medewerkers die in de val liepen, werden onmiddellijk naar een veilige omgeving (actiesite) geloodst waarin ze werden gerustgesteld, gewezen op de actie met meteen tips en hoe ze de phishingmail hadden kunnen herkennen. In ieder geval was er niets aan de hand.

    Doel van de actie was om te meten in hoeverre medewerkers alert zijn op verdachte berichten. De eerste twee uur zijn cruciaal na een aanval. Hoe sneller er kan worden gereageerd, hoe beter. Om te voorkomen dat er accounts worden gekaapt, kwaadaardige software is binnengehaald, lekken van persoonsgegevens of zelfs het gijzelen van vitale hogeschoolsystemen.

    'Binnen drie minuten deed een docent van RAc de eerste melding via de juiste route. Zo’n snelle reactie kan de hogeschool redden van een groot probleem!', zegt Jeffry Sleddens Security Officer van Hogeschool Rotterdam.

    Vervolg

    Hogeschool Rotterdam gaat komend jaar meerdere acties doen om medewerkers en studenten bewust te maken op Privacy & Security. Daar zit voorlopig geen fake phishingmail meer bij. Maar wel campagnes gericht op bijvoorbeeld het regelmatig veranderen van je wachtwoord, gebruiken van onveilige online omgevingen of het laten slingeren van vertrouwelijke informatie.

    Campagne

    Voorafgaand aan de phishingmail van 15 juni zijn er via onder andere social media campagnes gedaan met een speciaal ontworpen DataPhish. Een beest dat langzaam maar zeker onze hogeschool bedreigde. Deze vis zal het herkenningspunt zijn van de campagne komende tijd en zal dus nog regelmatig terugkomen

    Team Privacy & Security

    De hogeschool heeft een team dat zich fulltime bezighoudt met de (digitale) veiligheid van de hogeschool, haar medewerkers en studenten. Op de interne pagina Hint.hr.nl/privacy is meer te vinden over het privacy & securitybeleid van Hogeschool Rotterdam.