Foto: Joe Athialy
Slechts negen mensen zitten er maandagmiddag om 12 uur in een zaaltje in Atlas. ‘We wisten niet zo goed wat we moesten verwachten,’ zegt Luuk Wielstra, ondersteuner bij de IT-afdeling, ‘maar we hadden toch wel op wat meer mensen gehoopt.’ Ondanks de lage opkomst, krijgt het negental een enthousiaste cursus in het herkennen van phishing mails. Zo bevatten deze opvallend veel spelfouten en kromme zinnen, zijn ze afkomstig van vreemde domeinen en doen vaak een urgente oproep om onmiddellijk je inloggegevens af te staan.
Afgelopen maand ontvingen vijfduizend studenten en medewerkers zo’n mail, een test van de IT-afdeling. Een derde klikte op de ingesloten link en ruim 1100 mensen vulden daadwerkelijk hun inloggegevens in. De techneuten waren geschokt. Toch is Wageningen UR geen uitzondering. Tijdens een landelijk onderzoek bleek een op de vier werknemers in een phishing bericht te trappen, meldde nu.nl zondag.
De informatiebijeenkomst maakt enigszins duidelijk waarom intelligente WUR-medewerkers hier anno 2014 nog intrappen. Een van de deelnemers bekent dat hij in de mail getrapt is, maar zegt neit naïef te zijn over phishing. Hij dacht voorheen dat er alleen naar bankgegevens werd gevist en niet naar inloggegevens van een kennisinstelling. Ook haast en stress blijkt een bondgenot voor cybercriminelen. Een deelneemster geeft toe haar mail vaak slechts vluchtig te lezen en snel af te handelen. Dit verhoogt de kans op onverstandige keuzes.
Gelukkig heeft IT een flink aantal tips om de trucs van cybercriminelen snel te doorzien. Goed naar de domeinnamen kijken, bij twijfel bellen met IT en verdachte mailtjes delen met de Servicedesk IT. Het prijsgeven van inloggegevens kan ingrijpende gevolgen hebben. Wageningen UR werd een paar jaar geleden afgesloten van enkele maildiensten omdat spam werd verstuurd van gehackte WUR-accounts. Verder vrezen de IT’ers dat er ooit vertrouwelijke informatie op straat gaat belanden en zo voor reputatieschade zorgt.
Na afloop deelt Wielstra informatievellen uit. ‘Neem er ook wat mee voor je collega’s’, zegt hij. Achteraf lijken de IT’ers enigszins uit het veld geslagen over de lage opkomst. Zo wordt het wel heel lastig om medewerkers en studenten weerbaar te maken. ‘Blijkbaar leeft het niet,’ zegt Raoul Vernède, security manager bij IT. ‘Wij ronden onze actie nu netjes af, maar op een gegeven moment is er ook een verantwoordelijkheid voor de organisatie.’
Vandaag en morgen zijn er om 12 uur nog voorlichtingsbijeenkomsten in respectievelijk Orion en Forum.