Organisatie - 14 oktober 2015

Opnieuw trapt 15 procent in virusmail

tekst:
Rob Ramaker
4

Voor de derde maal is een groot aantal medewerkers en studenten van Wageningen UR in een test met virusmails getrapt. Van de vijfduizend door IT gemailde mensen opende 15 procent een bijgesloten programma.

Foto: Christiaan Colen

Bij twee eerdere tests in 2014 vulde een vijfde van de benaderde medewerkers en studenten zijn wachtwoord in op een onbekende website. De nieuwe resultaten komen daarom niet helemaal als een verrassing, zegt Raoul Vernède, security manager bij IT. Maar hij maakt zich onverminderd zorgen over de naïviteit bij de gebruikers. ‘IT doet van alles om kwaadwillende mail te bestrijden, maar we blijven zeggen: "think before you click".’

Voor deze test verstuurde IT twee verschillende mails; een aanmaning voor een onbetaalde rekening én een melding van een onbezorgbaar pakket. De bijlage zou een pakbon of factuur bevatten. In werkelijkheid was dit echter een ingepakt programmaatje (.exe). In totaal pakten 740 gebruikers het bestand uit. Op dat moment startte een waarschuwingsfilmpje over cyberveiligheid. Een kwaadwillende mail zou dan een virus installeren om informatie buit te maken of de gebruiker af te persen.

IT doet van alles om kwaadwillende mail te bestrijden, maar we blijven zeggen: "think before you click"
Raoul Vernède, security manager bij IT

Vooral dat laatste fenomeen baart IT momenteel zorgen. Sinds begin dit jaar neemt het aantal meldingen van ‘ransomware’ – programma’s die mappen versleutelen en vervolgens om losgeld vragen – flink toe, zegt Vernède. Binnen Wageningen UR valt de overlast nog mee; Maandelijks krijgt IT hier enkele malen mee te maken. De Vrije Universiteit (VU) werd afgelopen maart geteisterd door een ‘cryptolocker’ die ruim tweehonderd pc’s besmette. Het advies van zowel politie als IT is om nimmer te betalen. Besmetting betekent in de praktijk dat computers opnieuw worden geïnstalleerd en dat back ups van gedeelde schijven worden teruggezet. Medewerkers verliezen een deel van hun werk van de afgelopen periode.

mail1.png

De afdeling IT benadrukt dat de verstuurde mail realistisch is. Kwaadwillende mails zijn tegenwoordig geschreven in correct Nederlands, ogenschijnlijk afkomstig van bestaande bedrijven als incassobureaus en zijn soms zelfs opgemaakt met een professioneel ogende huisstijl.

De test leverde ook lichtpuntjes op. Weliswaar trapte 15 procent in de mail, maar een iets groter deel van de ontvangers meldde de mail bij IT. Die snelle signalering helpt bij de bestrijding. Sinds enkele jaren kan de afdeling bijvoorbeeld reeds afgeleverde mail verwijderen uit mailboxen. Ook sprong één groep – de studenten – er in positieve zin bovenuit. ‘Slechts’ 9 procent trapte in de mail.

Van 2 tot 6 november houdt IT een ‘Protect it’-week om mensen bewust te maken van cyberveiligheid.

mail2.png

Re:acties 4

  • Voor de fun

    We trappen er helemaal niet in. We willen gewoon zien wat voor een leuks jullie nu weer bedacht hebben.

    Reageer
  • Arien

    Beste Verdwaalde Fietser,

    Rechter muisknop op het emailtje \ Junk \ Report Junk.
    Dit is overigens geen melding naar de Servicedesk IT, maar naar de Microsoft maildienst waarvan we gebruik maken (zie je sent items).

    Met vriendelijke groet,

    Ariën
    Local IT Support


    Reageer
  • Johan

    Beste Verdwaalde Fietser,

    Je kan een phishing mail aanmelden bij de FB-IT Servicedesk door de onderstaande stappen uit te voeren:

    * Open een leeg email bericht
    * Voeg het originele phishing-bericht als bijlage toe door dit te 'slepen' in de geopende email
    * Verstuur de email met bijlage aan Servicedesk.IT@wur.nl

    Mocht je de originele phishing email al hebben verwijderd dan kun je deze via de optie "recover deleted items" terughalen.
    Deze optie is (alleen in outlook) te vinden op het tabblad "folder".

    Lukt het niet of heb je vragen aan de hand van deze uitleg ? Neem dan telefonisch contact met ons op tel: (0317-4) 88 888

    Met vriendelijke groet,

    Johan
    Servicedesk IT


    Zie ook onze flyers op https://www.intranet.wur.nl/nl/services/ict/informatiebeveiliging/Pages/WUR-informatiebeveiliging.aspx

    Specifiek voor phishing mails: https://www.intranet.wur.nl/nl/services/ict/informatiebeveiliging/Documents/Security%20advies%20Phishing%20mails%20v1.5.pdf

    Reageer
  • Verdwaalde fietser

    Vroeger konden we in outlook een mail aanmerken als 'phishing attempt', zodat de IT in één keer op de hoogte was en er direct iets aan kon doen. Ik kan deze optie in ieder geval niet meer vinden, terwijl er juist meer phishing mails dan voorheen binnenkomen... Misschien dat dit weer ingevoerd kan worden?

    Reageer

Re:ageer